ESTÁNDAR DE SEGURIDAD DE DATOS PARA LA INDUSTRIA DE LAS TARJETAS DE PAGO

DESCARGAR FICHA TÉCNICA

Garantice la protección, el control y la auditabilidad del acceso a los entornos de datos de los titulares de tarjetas

Las cuentas privilegiadas son uno de los elementos más importantes a la hora de proteger los datos de los titulares de las tarjetas, ya que están por todas partes en los entornos informáticos y ofrecen un amplio acceso a la información delicada y los controles de las empresas. Por ejemplo, cualquier atacante o empleado con malas intenciones que consiga entrar en una cuenta privilegiada en un entorno con datos de titulares de tarjetas de pago podría acceder a toda la base de datos de tarjetas de crédito y modificarla, robar información de las tarjetas de crédito y hacer públicos los datos de las operaciones.

Por eso no es de extrañar que el Estándar de seguridad de datos para el sector de las tarjetas de pago incluya unos requisitos estrictos para proteger las cuentas privilegiadas en este tipo de entornos. La solución CyberArk Privileged Access Security ayuda a las organizaciones a cumplir con los requisitos del estándar PCI DSS y a protegerse contra las amenazas externas e internas al asegurar las cuentas con privilegios en los entornos de datos de los titulares de tarjetas.  Las soluciones de CyberArk cumplen todos los requisitos de la versión 3.2 del Estándar de seguridad de datos para el sector de las tarjetas de pago, incluidos los siguientes:

  • Requisito 2: No utilizar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad
  • Requisito 7: Limitar el acceso a los datos de los titulares, únicamente a lo que los negocios necesiten saber
  • Requisito 8: Asignar una identificación única a cada persona con acceso a un ordenador
  • Requisito 10: Rastrear y monitorizar todo acceso a los recursos de la red y a los datos de titulares de tarjetas

Ventajas clave:

  • Proteja todos los componentes del sistema que estén integrados en el entorno de los datos de los titulares de las tarjetas o se conecten al mismo, e independientemente de que sean locales o estén en la nube.
  • Aumente la conciencia situacional y la visibilidad del acceso privilegiado a los datos de los titulares de las tarjetas
  • Genere responsabilidad y controles del uso de las cuentas privilegiadas
  • Proteja los datos de los titulares de las tarjetas tanto tránsito como en reposo
  • Reduzca los costes y los recursos necesarios para cumplir el Estándar de seguridad de datos para el sector de las tarjetas de pago y realizar las auditorías
Copyright © 2024 CyberArk Software Ltd.
All rights reserved.