Payment Card Industry Data Security Standard

(PCI DSS)

Title Green Bar Fokus

Schutz von Bezahlkarten- und Verbraucherdaten bei der Speicherung, Verarbeitung und Übertragung von Transaktionen.

 

Title Green Bar Daten

Die Karteninhaberdaten beinhalten die primäre Kontonummer sowie den Namen des Karteninhabers, die Servicecodes und das Ablaufdatum.
 

Title Green Bar Umfang

Weltweit – alle Unternehmen, die Karteninhaberdaten speichern, verarbeiten oder übertragen.
 

Title Green Bar Verstoß

Benachrichtigung des Kartenherausgebers innerhalb von 24 Stunden (MasterCard) oder sofort (alle anderen).
 

Title Green Bar Nichteinhaltung

Hohe Bußgelder (bis zu 100.000 USD pro Monat/Verstoß), Verlust von Zahlungskartenfunktionen, erhöhte Gebühren.
 
 
Title Green Bar   Anforderungen von PCI DSS Title Green Bar  Verschlüsselung Title Green Bar  WinMagic-Lösung

Anforderung 3:

Schutz gespeicherter Karteninhaberdaten

Eine leistungsstarke Verschlüsselung und Schlüsselverwaltung sind für den Schutz der Karteninhaberdaten von entscheidender Bedeutung:

• Erfordert eine starke und sichere Schlüsselerstellung, -speicherung und -verteilung (3.6.1, 3.6.2, 3.6.3)
• Bei der Verwendung von Festplattenverschlüsselung muss der logische Zugriff unabhängig von nativen Authentifizierungs- und Zugriffskontrollmechanismen des Betriebssystems verwaltet werden (3.4.1).

Die intelligente Schlüsselverwaltung von SecureDoc Enterprise Server bietet eine sichere Schlüsselerstellung, -speicherung und -verteilung.

Die Pre-Boot-Authentifizierung wird unabhängig von den nativen Authentifizierungs- und Zugriffskontrollmechanismen des Betriebssystems verwaltet.

Anforderung 7:

Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf

Rollenbasierte Zugriffskontrollen und eine leistungsstarke Authentifizierung sind erforderlich, um den Zugriff auf Karteninhaberdaten zu beschränken.

SecureDoc Enterprise Server (SES) lässt sich in Active Directory integrieren und synchronisiert Benutzer und Benutzergruppen, um Richtlinien und Zugriffskontrollen für Endgeräte sowie für virtuelle Maschinen und Server durchzusetzen.

Anforderung 8:

Zugriff auf Systemkomponenten identifizieren und authentifizieren

Die Benutzer müssen für die Authentifizierung und den Zugriff auf die Karteninhaberdaten auf Systemen und Geräten eindeutig identifizierbar und rechenschaftspflichtig sein. Die Pre-Boot-Authentifizierung von SecureDoc bietet eine identifizierbare benutzerbasierte Authentifizierung und Ereignisprotokollierung und sorgt so für die Rechenschaftspflicht.

Anforderung 10:

Verfolgung und Überwachung des gesamten Zugriffs auf Netzwerkressourcen und Karteninhaberdaten

Auditprotokolle sind entscheidend, um die Auswirkungen von Datenverlust oder einer Offenlegung zu verhindern, zu erkennen und zu minimieren. Die SES-Verwaltungskonsole und die SES-Webkonsole stärken die Compliance mit einer einheitlichen, unternehmensweiten Sicherheitsansicht für Auditprotokolle und Compliance-Berichte.
PCI DSS-Richtlinien für Cloud-Computing Der Schutz der Karteninhaberdaten liegt in der gemeinsamen Verantwortung mit dem Cloud-IaaS-Anbieter. SecureDoc CloudVM schützt virtuelle und Cloud-IaaS-Workloads mit einer Verschlüsselung und Schlüsselverwaltung, die vom Unternehmen kontrolliert wird.