Produtores de cartões de pagamento em todo o mundo lançaram as últimas orientações para ajudar as empresas interessadas em proteger os dados de pagamento.
Versão 1.1 dos Requisitos do PCI Security Card Produção ( pdf ) modifica e introduz recursos de segurança física e lógica aconselhando sobre tudo, desde a impressão PINs para cofres que guardavam.
As exigências, introduzidas pela primeira vez em 2013, são projetados para fabricantes de placas, mas são suficientemente geral para ser mexido para a ralé comum.
Ele unifica recomendações e requisitos anteriormente administrados em silos por Mastercard, Visa, e amigos.
Alterou e novos campos introduzidas pelo Payment Card Industry Security Standard (PCI SSC) inclui controles de acesso, alarmes e saídas de emergência e portas corta-fogo.
Caso as empresas desejam proteger suas cartas para o nível de digamos produtor cartão Placard , os administradores terão de separar <tipo de dados sensíveis> a partir do resto da rede por meio de uma zona desmilitarizada , verificar atualizações de antivírus diariamente, e executar trimestral interna e externa vulnerabilidade 'varre'.
Ido serão os dias de deixar o patch POODLE no canto para mais de uma semana; patches críticos devem ser prontamente deu um tapa em todas as coisas voltado para a Internet, a menos que a gerência sênior voluntário de seus pescoços para correções de ser parado por um mês.
Redes desonestos devem ser detectados; aqueles com um orçamento pode usar WiFi Phisher , uma ferramenta gratuita que viu como pontos de acesso copycat desagradáveis, e inunda-o com o tráfego para arrancar.
Fornecedores terceirizados terão de detalhar as porcas e parafusos para qualquer um dos seus crypto utilizadas para proteger <tipo de dados sensíveis>, enquanto as chaves criptográficas privadas devem ser tratados como lenços sujos e não reutilizado para além do sistema individual, nem por mais tempo do que o prazo de validade .
Aqueles que não estão satisfeitos com a segurança binário vai garantir portas corta-fogo aberta unidirecional apenas, instalar alarmes silenciosos para detecção de movimento, e seguiu <tipo de dados sensíveis> é enviado em vans da empresa com os motoristas que não têm as chaves para acessá-lo.
SSC PCI Chief Technology Officer Troy Leach diz que o equipamento vai continuar atualizando os requisitos.
"Continuamos atualizando nossos padrões para atender às necessidades de ambientes de ameaça e de negócios de hoje e para aumentar ainda mais a segurança em toda a cadeia de pagamento", diz Leach.
"Essas exigências de produção de cartões atualizados ajudará os fabricantes de cartão de proteger o processo de produção de cartões de projeto por todo o caminho até a entrega." ®
Nenhum comentário:
Postar um comentário