placement for flash



Skip Navigation LinksHome > Soluciones > PCI

Lograr el cumplimiento de la Industria de Pagos con Tarjeta (PCI) DDS con
las soluciones de seguridad de Aladdin

El Estándar de Seguridad de Datos de la Industria de Pagos con Tarjeta (PCI DSS) fue creado por las mayores compañías de tarjetas de crédito del mundo para proteger los datos de sus clientes. El principal propósito de PCI DSS es la protección de los datos en la tarjeta de crédito para reducir tanto el robo como el fraude. PCI DSS exige que cualquier vendedor o proveedor de servicios que maneje, transmita, almacene o procese información concerniente a las tarjetas de crédito mayores, o datos de tarjetas relacionadas, deba cumplir los estándares PCI o se enfrentará a sanciones económicas o al cese de actividades asociadas a las compañías de tarjetas de crédito.

PCI DSS es un estándar de seguridad proactivo que define los requisitos para la administración de seguridad, las políticas, los procedimientos, la arquitectura de red, el diseño de software y otras medidas de seguridad. Aladdin es la solución ideal para el cumplimiento de los requisitos de PCI DSS al proporcionar sistemas de seguridad únicos y eficaces a vendedores y proveedores de servicios que deban cumplir los estándares PCI.

La siguiente tabla muestra las seis áreas principales cubiertas por PCI DSS, divididas en un total de 12 requisitos. Las soluciones eSafe y eToken de Aladdin cumplen con todos ellos:

  1. Instalación y mantenimiento de una red segura
    • Instalar y mantener configuraciones de cortafuegos
      eSafe actúa como una máquina de rayos X detrás del cortafuegos para inspeccionar, no sólo al remitente, sino también el contenido que va a enviarse. Los cortafuegos sólo permiten acceder a conexiones seguras, pero incluso las conexiones seguras pueden transferir contenidos dañinos, lo cual se filtra a través de eSafe.
    • No utilice contraseñas originales o suministradas por el vendedor
      eToken reemplaza las contraseñas débiles por autenticación fuerte de dos factores, y también elimina la necesidad de mantener y gestionar contraseñas costosas y arriesgadas con eToken Single Sign-On.
  2. Protección de datos del titular
    • Datos almacenados protegidos
      eSafe protege los ordenadores y las redes en la puerta de entrada web contra los ataques aleatorios e intencionados que pretendan alterar, destruir o robar datos almacenados, bloqueando tanto las amenazas conocidas y desconocidas como el tráfico entrante y saliente no autorizado. eToken garantiza que sólo los usuarios autorizados puedan acceder a la red y a los datos almacenados. También incorpora de forma transparente sistemas de cifrado de discos de terceros que mejora la seguridad al garantizar que las claves de cifrado no sean expuestas a entornos informáticos vulnerables o poco fiables.
    • Cifrar transmisiones de los datos del titular a través de redes públicas
      eToken permite tanto la firma digital como el cifrado de correos electrónicos, gracias a la generación y almacenaje de claves PKI y certificados.
  3. Mantenimiento de un programa de gestión de vulnerabilidad
    • Use y actualice regularmente su antivirus
      eSafe es una solución antivirus con certificados CheckMark y su propio motor AV, que ofrece protección proactiva contra amenazas desconocidas y proteccón del 100% contra los virus de difusión masiva. Podrá realizar actualizaciones automáticas regulares a través de los mecanismos de autoactualización incorporados.
    • Desarrollo y mantenimiento de aplicaciones y sistemas seguros
      eToken ayuda a las empresas a aplicar controles de seguridad para garantizar que los usuarios son quienes dicen ser, tanto dentro de la red como fuera de ella. eSafe permite a las empresas implementar políticas de seguridad y mantener las redes seguras protegiéndolas de spyware, registradores de teclas e intentos de sortear la seguridad a través de proxys anónimos.
  4. Implementación de medidas fuertes de control de acceso
    • Restringir el acceso según sea necesario
      eToken proporciona apoyo de autenticación fuerte para soluciones de control de acceso basadas en funciones, lo que garantiza el nivel más alto posible de control sobre la identidad de la persona que accede a los datos. eToken Token Management System (TMS) unifica a los usuarios, a los dispositivos, a las normas administrativas y a las aplicaciones de seguridad en un solo sistema automatizado y configurable, lo que facilita la implementación de soluciones de seguridad token.
    • Asignar ID a cada persona con acceso a un ordenador
      eToken ofrece una ID única para cada usuario, en base a la alta seguridad de la autenticación de dos factores: los usuarios no sólo deben conocer su nombre clave y contraseña, también han de estar en posesión de un eToken físico para poder acceder.
    • Restringir el acceso físico a los datos de los titulares
      eToken puede incorporar todas las etiquetas RFID más avanzadas del mercado para disfrutar de controles de acceso lógico y físico en un solo dispositivo.
  5. Control regular y prueba de redes
    • Control y seguimiento de todos los accesos a recursos de red y datos del titular Equipado con funciones de auditoría y creación de informes, eToken Token Management System permite el control del acceso a los datos. eSafe incluye un módulo de generación de informes exhaustivo que proporciona informes gráficos prefijados y configurables sobre los ataques a la red y cualquier otra comunicación saliente no autorizada que pueda contener datos del titular de la tarjeta o credenciales de acceso a la red.
    • Pruebas regulares en los procesos y sistemas de seguridad
      eSafe Web Threat Analyzer (WTA) le permite efectuar auditorías para identificar amenazas surgidas de Internet (lo cual constituye la gran mayoría de programas maliciosos) que con frecuencia sortean las soluciones de seguridad tradicionales como cortafuegos, antivirus de puerta de enlace y sistemas de prevención de intrusiones. eSafe WTA también identifica cualquier equipo que esté infectado con spyware y trate de "llamar a casa" enviando información comercial a un receptor no autorizado fuera de la empresa.
  6. Mantenimiento de una política de seguridad de la información
    • Mantener una política dirigida a la seguridad de la información
      Las soluciones de Aladdin proporcionan un férreo control sobre el acceso a la red y la seguridad de los contenidos, y elimina los métodos más comunes para sortear la seguridad de la empresa, lo que le permite implementar con más facilidad su política de seguridad.

Para más información sobre cómo Aladdin puede ayudar a su empresa a cumplir el Estándar de Seguridad de Datos de la Industria de Pagos con Tarjeta, contacte con un representante de Aladdin.

 
 
 
 
© Aladdin Knowledge Systems Ltd. 1985-2010. Reservados todos los derechos.