STANDARD DI SICUREZZA DEI DATI NEL SETTORE DELLE CARTE DI PAGAMENTO

Garantire che l’accesso ai dati dei titolari di carte sia protetto, controllato e verificabile

Gli account privilegiati rappresentano uno degli aspetti più importanti nella protezione dei dati dei titolari di carte. Si tratta di account pervasivi negli ambienti IT che offrono i livelli di accesso più elevati alle informazioni sensibili e ai controlli all’interno di un’organizzazione. Ad esempio, un attaccante o un insider malintenzionato che ottiene l’accesso a un account privilegiato in un ambiente che ospita i dati dei titolari di carte potrebbe accedere all’intero database delle carte di credito e manipolarlo, sottrarre le informazioni sulle carte di credito ed esporre i dati relativi alle transazioni.

Questo spiega perché lo standard PCI DSS (Payment Card Industry Data Security Standard) prevede ampi requisiti per quanto riguarda la protezione degli account privilegiati negli ambienti dei dati dei titolari di carte. La soluzione CyberArk Privileged Access Security aiuta le organizzazioni a rispettare i requisiti PCI DSS e a proteggersi dalle minacce interne ed esterne mettendo al sicuro gli account privilegiati correlati ai dati dei titolari di carte di pagamento.  Le soluzioni CyberArk affrontano la totalità dei requisiti PCI DSS 3.2 relativi all’accesso privilegiato, tra cui:

  • Requisito 2: Non utilizzare le impostazioni predefinite per password e altri parametri di sicurezza
  • Requisito 7: Limitare l’accesso ai dati dei titolari di carte di credito solo a chi ne ha effettivamente bisogno
  • Requisito 8: Identificare e autenticare i componenti di accesso al sistema
  • Requisito 10: Tracciare e monitorare tutti gli accessi alle risorse di rete e ai dati dei titolari di carte di credito

Vantaggi principali:

  • Proteggere tutti i componenti di sistema inclusi o connessi all’ambiente dei dati dei titolari di carte, on-premise o nel cloud
  • Aumentare la consapevolezza situazionale e la visibilità dell’accesso privilegiato ai dati dei titolari di carte
  • Creare un processo di responsabilizzazione e controllo sull’utilizzo degli account privilegiati
  • Proteggere i dati dei titolari di carte archiviati o in transito
  • Ridurre i requisiti e i costi riferiti alle risorse di audit e conformità PCI DSS
RESTA IN CONTATTO

RESTA IN CONTATTO!

Rimani aggiornato sulle best practice di sicurezza, gli eventi e i webinar.