Cumplimiento de PCI

El estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) se desarrolló para emitir estándares que garanticen la seguridad de los datos del titular de la tarjeta. PCI DSS proporciona una línea base de requisitos técnicos y operativos diseñados para proteger los datos del titular de la tarjeta. PCI DSS se aplica a todas las entidades involucradas en el procesamiento de tarjetas de pago, incluidos comerciantes, procesadores, adquirentes, emisores y proveedores de servicios, y también entidades que almacenan, procesan o transmiten datos de titulares de tarjetas (CHD).

¿Qué es PCI?

Según PCI DSS, existen 12 requisitos diferentes sobre la seguridad de los datos del titular de la tarjeta. Todas las empresas que aceptan, almacenan, procesan o transmiten información de la tarjeta en línea o fuera de línea deben cumplir con los requisitos. Por favor, consulte el siguiente resumen de los requisitos.

Requisito Requisito Descripción
Construya y mantenga redes y sistemas seguros
  • Instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta
  • No use valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad
Proteger los datos del titular de la tarjeta
  • Proteja los datos almacenados del titular
  • Encriptar la transmisión de los datos del titular de la tarjeta a través de una red pública abierta
Mantener un programa de administración de vulnerabilidades
  • Proteja todos los sistemas contra el malware y actualice periódicamente los programas o programas antivirus
  • Desarrollar y mantener sistemas y aplicaciones seguros
Implementar fuertes medidas de control de acceso
  • Restrinja el acceso a los datos del titular de la tarjeta por parte de la empresa necesita saber
  • Identificar y autenticar el acceso a los componentes del sistema
  • Restrinja el acceso físico a los datos del titular de la tarjeta
Supervise y pruebe regularmente las redes
  • Rastrea y monitorea todo el acceso a los recursos de la red y los datos del titular de la tarjeta
  • Controle regularmente los sistemas y procesos de seguridad
Mantener una política de seguridad de la información
  • Mantener una política que aborde la seguridad de la información para todo el personal

¿Cómo ayuda Mobile Device Manager Plus?

Mobile Device Manager Plus se ocupa de los requisitos que corresponden a los dispositivos móviles que se utilizan en las empresas, mientras que Desktop Central se puede utilizar para cumplir con los requisitos de los equipos de escritorio y servidores que se utilizan.

Requisito Requisito Descripción ¿Cómo lo logra Mobile Device Manager Plus?
1.4

Instale software de firewall personal en cualquier dispositivo móvil y / o propiedad de los empleados que se conecte a Internet cuando esté fuera de la red (por ejemplo, computadoras portátiles utilizadas por los empleados), y que también se utilicen para acceder a la red.

Mobile Device Manager Plus ofrece la capacidad de instalar aplicaciones de firewall y permite a los administradores de TI monitorear el estado de las aplicaciones a través de una consola de inventario. Además, la gestión de aplicaciones restringirá a los usuarios la desinstalación de aplicaciones implementadas por Mobile Device Manager Plus.

2.1 Siempre cambie los valores predeterminados suministrados por el proveedor y elimine o deshabilite cuentas predeterminadas innecesarias antes de instalar un sistema en la red.

Mobile Device Manager Plus permite la creación y configuración de contraseñas estrictas para proteger los dispositivos y evitar que los intrusos pirateen los dispositivos.

2.4

Mantenga un inventario de los componentes del sistema que están dentro del alcance de PCI DSS.

Mobile Device Manager Plus escanea periódicamente los dispositivos móviles en la red para recopilar detalles de hardware y software y los almacena en la base de datos. Luego, los administradores de TI podrán obtener información actualizada sobre activos / inventario en forma de informes. 
7.1.1

Definir las necesidades de acceso para cada función, que incluye:

Componentes del sistema y recursos de datos a los que cada función debe acceder para su función de trabajo

Nivel de privilegio requerido (por ejemplo, usuario, administrador, etc.) para acceder a los recursos.

RBAC de Mobile Device Manager Plus (Control de acceso basado en roles) permite al personal de TI delegar las actividades de rutina a los usuarios elegidos con niveles de permisos bien definidos. El gerente de TI puede designar cualquier número de roles y asignar permisos en función de las necesidades de la política.

8.1.4

Elimine / deshabilite las cuentas de usuario inactivas al menos cada 90 días.

Mobile Device Manager Plus notifica a los administradores de TI si el dispositivo no está activo durante el número de días especificado. Esta notificación garantiza que el administrador de TI se actualiza sobre el estado del dispositivo en la red de la empresa. 

8.1.6 Limite los intentos de acceso repetidos bloqueando la identificación del usuario después de no más de seis intentos.

Mobile Device Manager Plus ayuda al administrador de TI a establecer límites permisibles para la cantidad de intentos de contraseña para el usuario. Si el número de intentos de contraseña excede la limitación, los datos presentes en el dispositivo se borrarán.

8.1.7

Establezca la duración del bloqueo en un mínimo de 30 minutos o hasta que un administrador habilite la identificación del usuario.

Mobile Device Manager Plus le permite al administrador de TI especificar el límite de tiempo para que se bloquee la pantalla del dispositivo. Si el dispositivo está inactivo por más tiempo que el permitido, el sistema se bloquea automáticamente.

8.2.3

Las contraseñas / frases deben cumplir con lo siguiente:

Requiere una longitud mínima de al menos siete caracteres

Contiene caracteres numéricos y alfabéticos.

Mobile Device Manager Plus permite a los administradores de TI definir parámetros para crear una política de contraseña y configurar parámetros de contraseña, como numéricos, alfabéticos, longitud de contraseña, etc.

8.2.4 Cambie las contraseñas / contraseñas de usuario al menos cada 90 días.

Mobile Device Manager Plus proporciona una opción para especificar el número de días para que se restablezca el código de acceso.

8.2.5

No permita que una persona presente una nueva contraseña / frase que sea igual a cualquiera de las últimas cuatro contraseñas / frases que haya usado.

Mobile Device Manager Plus permite que las contraseñas se mantengan en el historial, lo que significa que un administrador de TI puede especificar la cantidad de contraseñas previas que se mantendrán, para que los usuarios no las reutilicen.

12.3

Desarrolle políticas de uso para tecnologías críticas y defina el uso apropiado de estas tecnologías.

Mobile Device Manager Plus le permite al administrador de TI implementar políticas como configurar la contraseña y restringir el uso de la cámara, YouTube, navegador Safari, etc. También proporciona acceso a cuentas corporativas como correo electrónico, Wi-Fi, VPN y mucho más.

12.3.9 Activación de tecnologías de acceso remoto para proveedores y socios comerciales solo cuando se necesiten proveedores y socios comerciales, con desactivación inmediata después del uso.

Con Mobile Device Manager Plus, se puede iniciar una sesión remota con el permiso del usuario final en el dispositivo. Una vez completada la resolución de problemas o la sesión, la sesión puede desactivarse.

12.5.4

Administre cuentas de usuario, incluidas adiciones, eliminaciones y modificaciones.

RBAC de Mobile Device Manager Plus (Control de acceso basado en roles) permitirá configurar roles de usuario, que incluye la creación, modificación y eliminación de roles.

12.5.5

Monitorea y controla todo el acceso a los datos.

Mobile Device Manager Plus permite al administrador de TI aplicar restricciones y políticas que controlan el acceso a los datos en los dispositivos móviles.

cliente-logo-tira