Cumplimiento de PCI DSS en las Transferencias de Archivos

¿Qué es PCI DSS?

Media
Image
Closeup of credit cards on a computer keyboard
Text

PCI DSS es el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard). Fue creado por el Consejo de Estándares de Seguridad del Sector de las Tarjetas de Pago para aumentar los controles sobre la información confidencial de los titulares de las tarjetas y reducir el fraude. Se aplica a toda organización que procese tarjetas de crédito o débito. Si bien se ha demostrado que el Cumplimiento PCI DSS protege a las empresas contra la filtración de información, la mayoría de las organizaciones de hoy en día no alcanzan ni mantienen este estándar de Cumplimiento.

PCI DSS: Requisitos de una transferencia de archivos que cumpla el estándar

El estándar PCI DSS consta actualmente de 12 requisitos principales y más de 200 requisitos secundarios. Las principales preocupaciones del estándar son:

  • Encriptación de la información en tránsito y en reposo
  • Control del acceso a la información de los titulares de las tarjetas
  • Mantenimiento de redes y sistemas seguros

Uno de los desafíos que plantea PCI DSS suele ser interpretar cómo se aplica cada requisito a un entorno de IT particular.

Transferencia Segura de Archivos (MFT o Managed File Transfer) y PCI DSS:

Text

Una solución de software adecuada puede simplificar en gran medida el Cumplimiento de PCI DSS. Para asegurarse de que sus transferencias de información cumplan con el estándar PCI DSS, implemente una solución MFT (Transferencia Segura de Archivos).La tecnología MFT proporciona protocolos de encriptación, controla el acceso a la información confidencial de los titulares de las tarjetas y genera los reportes necesarios para una auditoría de Cumplimiento. Los requisitos de Cumplimiento de PCI DSS seguirán evolucionando, pero la implementación de soluciones potentes permite a una organización cumplir con los requisitos actuales y, al mismo tiempo, establecer una base sólida para futuras mejoras de Seguridad de Datos.

Fortra se enorgullece de ser una organización miembro del Consejo de Estándares de Seguridad del Sector de las Tarjetas de Pago.

Sinceramente, no recuerdo haber estado tan satisfecho tan pronto con ninguna otra compra de software que hayamos hecho. Enhorabuena.

Rodney L., Director of Application Services, NFI Industries

Recursos relacionados sobre PCI DSS

Cumpla con los requisitos de PCI DSS con GoAnywhere MFT
Evite una infracción de PCI y sus costosas consecuencias
Novedades sobre el Estándar de Seguridad de Datos PCI 3.2