Cumplimiento del estándar PCI DSS en Transferencias de Archivos

¿Qué es el estándar de Cumplimiento PCI DSS?

PCI DSS es el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard), que fue creado por el Consejo de Estándares de Seguridad del Sector de las Tarjetas de Pago para aumentar los controles sobre la información confidencial de los titulares de las tarjetas y reducir el fraude. Se aplica a toda organización que procese tarjetas de crédito o débito. Si bien se ha demostrado que el Cumplimiento PCI DSS protege a las empresas contra la filtración de información, la mayoría de las organizaciones de hoy en día no alcanzan ni mantienen este estándar de Cumplimiento.

Requisitos de una transferencia de archivos que cumpla el estándar PCI:

El estándar PCI DSS consta actualmente de 12 requisitos principales y más de 200 requisitos secundarios. Las principales preocupaciones del estándar son:

  • Encriptación de la información en tránsito y en reposo
  • Control del acceso a la información de los titulares de las tarjetas
  • Mantenimiento de redes y sistemas seguros

Uno de los desafíos que plantea PCI DSS suele ser interpretar cómo se aplica cada requisito a un entorno de IT particular.

Transferencia Segura de Archivos (MFT o Managed File Transfer) y PCI DSS:

La solución de software adecuada puede simplificar en gran medida la el Cumplimiento de PCI DSS. Para asegurarse de que sus transferencias de información cumplan con el estándar PCI DSS, implemente una solución de Transferencia Segura de Archivos (MFT).  La tecnología MFT proporciona protocolos de encriptación y Transferencia Segura de Archivos, controla el acceso a la información confidencial de los titulares de las tarjetas, y genera los reportes necesarios para una auditoría de Cumplimiento. Los requisitos de Cumplimiento de PCI DSS seguirán evolucionando, pero la implementación de soluciones potentes permite a una organización cumplir con los requisitos actuales y, al mismo tiempo, establecer una base sólida para futuras mejoras de Seguridad de Datos.

HelpSystems se enorgullece de ser una organización miembro del Consejo de Estándares de Seguridad del Sector de las Tarjetas de Pago.

“Sinceramente, no recuerdo haber estado tan satisfecho tan pronto con ninguna otra compra de software que hayamos hecho. Enhorabuena.”