PCI-DSS Compliant Dateiübertragung

Stellen Sie sicher, dass Sie PCI-DSS-Konform sind mit der sicheren Datenübertragung mit MOVEit Managed File Transfer

Erstellen und Verwalten Sie ein sicheres Netzwerks

MOVEit ist eine Software zur sicheren Datenübertragung, das für die Verwendung mit einem Multi-Firewall-Netzwerk entwickelt wurde, das ein Netzwerk in verschiedene Vertrauenszonen trennt.

Schützen Sie gespeicherte Karteninhaberdaten

MOVEit Automation und MOVEit Transfer sind jeweils in der Lage, geplante, automatische und sichere Löschung von alten Dateien mit Zahlungsinformationen vprzunehmen.

Stellen Sie PCI-DSS Compliance sicher

MOVEit unterstützt Zehntausende von Finanzverarbeitern, Banken und Kreditgenossenschaften, die PCI-Konformität zu erreichen und aufrechtzuerhalten


MOVEit ermöglicht die PCI-Compliance

Netzwerksicherheit

MOVEit Transfer befindet sich in der Firewall-geschützten DMZ, in der es teilweise dem Internet ausgesetzt sein kann. MOVEit Automation, das in einem internen vertrauenswürdigen Netzwerk bereitgestellt wird, kann über eine Firewall Verbindungen zum MOVEit Transfer-Server herstellen. Dadurch wird eine sichere Verbindung hergestellt, über die Daten von und zu Ihrem internen Netzwerk an die Außenwelt übertragen werden können. Wenn Sie Ihre Dateien nicht in der DMZ ruhen lassen möchten, können Sie MOVEit Gateway in der DMZ verwenden und MOVEit Transfer im vertrauenswürdigen internen Netzwerk bereitstellen.

Schützt Karteninhaberdaten während der Übertragung und in Ruhe

MOVEit unterstützt Übertragungen mit sicherem FTP über SSL / TLS (FTPS), sicherem FTP über SSH2 (SFTP und SCP2) sowie sichere Dateiübertragungen mit HTTPS und den Protokollen AS2 und AS3. Im Ruhezustand verwendet MOVEit unsere kryptografische Software MOVEit Crypto, um Daten sicher zu speichern. MOVEit Crypto wurde vom US-amerikanischen National Institute of Standards and Testing (NIST) und dem Canadian Communications Security Establishment (CSE) nach FIPS 140-2 validiert.

Implementiert strenge Zugriffskontrollmaßnahmen

Mit MOVEit können Benutzer zu einer bestimmten Rolle zugehörend festgelegt werden, wobei jede Rolle über eine entsprechende Berechtigungsstufe verfügt. MOVEit Transfer ermöglicht auch die spezifische Zuweisung von Ordnerberechtigungen, Protokollzugriffsbeschränkungen, IP-Adressbeschränkungen und anderen eingeschränkten Rechten. Passwörter und Schlüssel werden mit sicherem SSL / TLS und SSH2 verschlüsselt.

Verwaltet ein Programm zur Verwaltung von Sicherheitsanfälligkeiten

MOVEit unterstützt die Integration für das externe Scannen der übertragenen Dateien, um zu verhindern, dass infizierte Dateien übertragen werden. Um die Sicherheit aller MOVEit-Produkte zu gewährleisten, veröffentlicht der Progress-Support regelmäßig Sicherheitsupdates an die Kundengemeinschaft.

Regelmäßige Überwachung und Tests von Netzwerken

MOVEit Audit-Protokollierungsfunktionen gehören zu den umfassendsten, die von Dateiübertragungsprodukten angeboten werden. Der Zugriff auf MOVEit-Überwachungsdatensätze wird so gesteuert, dass Benutzer nur Ereignisse sehen können, die sich auf ihre Organisation und / oder die von ihnen kontrollierten Gruppen, Benutzer, Ordner und Übertragungsaufgaben beziehen.

Was ist PCI-DSS?

Der PCI Data Security Standard (PCI-DSS) ist der globale Datensicherheitsstandard, der von allen Organisationen übernommen wird, die Karteninhaberdaten verarbeiten, speichern oder übertragen. Es besteht aus zwölf kritischen Datensicherheitsanforderungen, die in sechs Abschnitte unterteilt sind:

Erstellen und Verwalten eines sicheren Netzwerks
  1. Installieren und pflegen Sie eine Firewall-Konfiguration, um Karteninhaberdaten zu schützen
  2. Verwenden Sie keine vom Hersteller bereitgestellten Standardwerte für Systemkennwörter und andere Sicherheitsparameter.
Schützen von Karteninhaberdaten
  1. Schützen Sie gespeicherte Karteninhaberdaten
  2. Verschlüsseln der Übertragung von Karteninhaberdaten über offene, öffentliche Netzwerke
Verwalten eines Programms zur Verwaltung von Sicherheitsanfälligkeiten
  1. Verwenden und regelmäßiges Aktualisieren von Antivirensoftware oder -programmen
  2. Entwicklung und Wartung sicherer Systeme und Anwendungen
Implementieren starker Zugriffssteuerungsmaßnahmen
  1. Beschränken des Zugriffs auf Karteninhaberdaten nach geschäftlichem Know-how
  2. Zuweisen einer eindeutigen ID zu jeder Person mit Computerzugriff
  3. Beschränken des physischen Zugriffs auf Karteninhaberdaten
Regelmäßige Überwachung und Test von Netzwerken
  1. Verfolgen und Überwachen des gesamten Zugriffs auf Netzwerkressourcen und Karteninhaberdaten Anforderung
  2. RegelmäßigeS Testen von Sicherheitssystemen und -prozessen
Verwalten einer Informationssicherheitsrichtlinie
  1. Verwalten einer Richtlinie, die sich mit der Informationssicherheit für Mitarbeiter und Auftragnehmer befasst

Für wen ist PCI-DSS?

Der Payment Card Industry (PCI) Data Security Standard (DSS) ist für Händler, Finanzverarbeiter, Point-of-Sale-Anbieter und Banken, Kreditgenossenschaften und andere Finanzinstitute bestimmt, die Daten von Kreditkarteninhabern übertragen, verarbeiten und / oder speichern .

Wenn Ihr Unternehmen in irgendeiner Weise mit Kreditkartenzahlungen zu tun hat, ist die PCI-Konformität eine Tatsache und ein wesentlicher Bestandteil für die sichere und effiziente Führung Ihres Unternehmens. Die PCI-Konformität (PCI Compliance) ist ein äußerst wichtiger Schritt zum Schutz der Zahlungskartendaten Ihres Kunden oder Partners und ein ebenso wichtiger Schritt zum Schutz Ihres Unternehmens vor den schwerwiegenden Folgen eines Datenverstoßes.

MOVEits Lösungsarchitektur

MOVEit ist ein System zur sicheren Dateiübertragung, das für die Verwendung mit einem Multi-Firewall-Netzwerk entwickelt wurde, das ein Netzwerk in verschiedene Vertrauenszonen unterteilt.

MOVEit File Transfer Solution Architecture
(zum Vergrößern anklicken)

Wissenswertes

Compliance-Anforderungen hängen von der Größe Ihres Unternehmens ab

Um die Anforderungen für einzelne Unternehmen zu ermitteln, hat der PCI Security Standards Council (PCI SSC) ein vierstufiges System zur Klassifizierung von Unternehmen nach Größe und Risiko eingerichtet. Zum größten Teil landen kleine Unternehmen auf Ebene 4, während Ebene 1 große, multinationale Einzelhändler abdeckt, wie Amazon und Walmart.

Stufe 1: Händler mit mehr als 6.000.000 Transaktionen pro Jahr oder solche, bei denen in der Vergangenheit Daten kompromittiert wurden.
Stufe 2: Händler mit 150.000 bis 6.000.000 Transaktionen pro Jahr.
Stufe 3: Händler mit 20.000 bis 150.000 Transaktionen pro Jahr.
Stufe 4: Händler mit weniger als 20.000 Transaktionen pro Jahr.

Primax-logo

Primax erfüllt PCI-Compliance-Anforderungen mit MOVEit

Primax schützt Dateien während der Übertragung und im Ruhezustand mit bewährter Verschlüsselung, Empfängerauthentifizierung und Zustellbestätigung.

 

Weitere Informationen

Wichtige Begriffe

  • PCI = Payment Card Industrie: Die Payment Card Industry (PCI) ist das Segment der Finanzbranche, das die Verwendung aller elektronischen Zahlungsarten regelt. Das sind unter anderem die Abwicklung von Kreditkartentransaktionen. 
  • PCI DSS = PCI Digital Security Standards: Dieses Akronym identifiziert die Regeln. Sobald Sie sich in einer PCI-regulierten Umgebung befinden, werden Sie feststellen, dass bestimmte Regeln und Spezifikationen vorhanden sind, um sicherzustellen, dass alle Transaktionen sicher sind.
  • ROC = Report on Compliance: ist ein offizieller schriftlicher Bericht über den Compliance-Prozess, der durch die Einhaltung der von der PCI festgelegten Standards erreicht wird.
  • QSA = Quality Security Assessor: ist ein Auditor oder Anbieter, der vom PCI Council als Implementierer der PCI-Standards qualifiziert wurde.
  • DMZ = Demilitarisierte Zone: ist ein gehosteter Bereich oder ein kleines sicheres Netzwerk, das als zwischengeschalteter oder neutraler Standort zwischen dem Endbenutzer und dem Anbieter dient. Diese "Zone" verhindert nicht autorisierte Zugriff auf die sicheren Server, die die eigentlichen Transaktionen verarbeiten und z. B. die Kreditkarteninformationen speichern. Externe Benutzer können nur bis zur DMZ und nicht mehr zugreifen.
ft-generic

Machen Sie Ihre Dateiübertragungen PCI-Compliant