Para algumas empresas a certificação PCI-DSS será obrigatória

0
40
Para algumas empresas a certificação PCI-DSS será obrigatória - BluePex - Blog do TI
Para algumas empresas a certificação PCI-DSS será obrigatória - BluePex - Blog do TI
Para algumas empresas a certificação PCI-DSS será obrigatória - BluePex - Blog do TI
Para algumas empresas a certificação PCI-DSS será obrigatória – BluePex – Blog do TI

O padrão PCI DSS (Payment Card Industry Data Security Standard) é um padrão criado pela indústria de cartão de pagamentos com a finalidade de proteger os dados do portador de cartão nos diversos participantes desta indústria. O cumprimento deste padrão de segurança é, portanto, obrigatório para todos os que processam, armazenam e/ou transportam dados do titular do cartão.

O PCI foi criado em 2004 por gigantes globais do mercado financeiro em forma de consórcio, incluindo players como American Express, MasterCard Worldwide e Visa Inc. O seu objetivo é garantir a segurança das informações nas organizações que processam informações para uso de cartões de crédito e débito em transações eletrônicas, para reduzir riscos relacionados a fraudes, roubos e outros problemas que um indivíduo mal intencionado pode gerar.

O padrão é composto por 12 requisitos relacionados à segurança da informação, que precisam ser atendidos por instituições, empresas e outras organizações. Embora a certificação PCI seja uma exigência direcionada apenas aos setores já mencionados, os benefícios desta adequação atrai diversos nichos de mercado que buscam redução de custos e redução de riscos, estes e outros fatores tornam o ambiente corporativo muito mais competitivo.

As 12 exigências para a certificação PCI-DSS:

A fabricante BluePex, oferece produtos e serviços que auxiliam requisitos essenciais da certificação PCI-DSS. Soluções como a Análise de Vulnerabilidades, PenTest e Firewall UTM são um dos itens importantes e que não podem ficar de fora.

#1 – Instalar e manter uma configuração de firewall para proteger os dados do cartão;

#2 – Não utilizar os padrões disponibilizados pelo fornecedor para senha do sistema e outros parâmetros de segurança;

#3Proteger os dados do titular armazenados no cartão;

#4 – Criptografar a transmissão de dados do titular do cartão, ao transitá-los por redes públicas e abertas; Solução sugerida:

#5 – Proteger todo o sistema contra malwares e atualizar regularmente os programas de antivírus;

#6Desenvolver e manter sistemas e aplicativos seguros;

#7 – Restringir o acesso aos dados confidenciais do portador do cartão;

#8 – Identificar e autenticar o acesso aos componentes do sistema;

#9Restringir o acesso físico aos dados do titular do cartão;

#10Acompanhar e monitorar o acesso aos dados do titular do cartão e sistemas conectados nas mesmas redes;

#11Testar regularmente os sistemas e protocolos de segurança;

#12Manter uma política que oriente a segurança da informação para toda a equipe de colaboradores.

Adesão de setores ao PCI

Recentemente a Associação Internacional de Transportes Aéreos (IATA), entidade internacional responsável por regular os padrões de operação das empresas ligadas ao mercado de viagens, definiu que até 1º de junho de 2017, todas as agências associadas à instituição devem estar adequadas ao PCI devido ao alto volume de transações através do cartão de crédito. Esta norma tem como objetivo diminuir as chances de fraudes e também de uso indevido de informações sigilosas dos consumidores.

Sugestão de Investimento

Além de ser uma solução essencial em busca da certificação PCI-DSS, o BluePex Firewall UTM também é uma ótima opção de controle, segurança e automação da informação além de promover a redução de custos das empresas. Para saber mais, visite: http://blog.bluepex.com/como-demonstrar-o-retorno-sobre-o-investimento-em-um-firewall-utm/


Ainda com dúvidas? Fale com a BluePex®
Texto: Marketing BluePex®