Normas de seguridad de la información en la industria de medios de pago

Comprueba que el acceso a los entornos de datos del titular de la tarjeta esté protegido, controlado y pueda auditarse
Las cuentas privilegiadas representan uno de los aspectos más importantes de la protección de datos del titular de la tarjeta. Están presentes en todos los entornos informáticos y tienen los más altos niveles de acceso a información sensible y controles dentro de una organización. Por ejemplo, un atacante o interno malicioso que obtenga acceso a una cuenta privilegiada en un entorno de datos de titular de tarjeta podría acceder y manipular una base de datos completa de la tarjeta de crédito, robar información de la tarjeta de crédito y exponer datos de las transacciones.

Por tanto, no es sorprendente que las Normas de Seguridad de la Información en la Industria de Medios de Pago (PCI DSS) incluya exigencias estrictas relacionadas con la protección de cuentas privilegiadas en entornos de datos de titular de tarjeta. La solución de seguridad de cuenta privilegiada de CyberArk ayuda a las organizaciones a abordar las exigencias de PCI DSS y protegerlas contra amenazas internas y externas mediante la protección de cuentas privilegiadas en entornos de datos de titular de tarjeta. Las soluciones de CyberArk abordan todo el conjunto de exigencias de PCI DSS 3.0 relacionados con el acceso privilegiado, incluyendo lo siguiente:

  • Requisito 2: No utilizar, como contraseñas del sistema y otros parámetros de seguridad, contraseñas predeterminadas suministradas por el vendedor
  • Requisito 7: Restringir el acceso a los datos del titular porque haya necesidad de conocer la información por cuestiones de negocio
  • Requisito 8: Identificar y autentificar los componentes del sistema de acceso
  • Requisito 10: Rastrear y controlar todos los accesos a los recursos de red y datos del titular

Ventajas clave:

  • Protege todos los componentes del sistema incluidos o conectados al entorno de datos del titular, ya sea en las instalaciones o en la nube
  • Aumenta el conocimiento de la situación y visibilidad de acceso privilegiado a datos del titular
  • Genera responsabilidad y control sobre el uso de cuentas privilegiadas
  • Asegura y protege los datos del titular en reposo y en tránsito
  • Reduce costes y requisitos de recursos de cumplimiento y auditoría de PCI DSS