PCI-compatibele bestandsoverdracht / file transfer
Zorg voor PCI-DSS compliance met MOVEit Managed File Transfer
Een beveiligd netwerk opbouwen en onderhouden
MOVEit is een managed file transfer applicatie dat is ontworpen voor gebruik met een netwerk met meerdere firewalls dat een netwerk in verschillende security zones scheidt.
Opgeslagen kaarthoudergegevens beschermen
MOVEit Automation en MOVEit Transfer zijn elk in staat om geplande, automatische en veilige verwijdering van oude bestanden met betalingsinformatie uit te voeren.
Zorg voor PCI compliance
MOVEit helpt tienduizenden bedrijven in de financiële sector, waaronder banken, verzekeraars en kredietverstrekkers om PCI compliant te worden en te blijven
Hoe MOVEit PCI-compliance mogelijk maakt
1. Onderhoudt netwerkbeveiliging
MOVEit Transfer zit in de firewall-beveiligde DMZ waar het gedeeltelijk kan worden blootgesteld aan internet. MOVEit Automation, geïmplementeerd op een intern vertrouwd netwerk, kan via een firewall verbindingen tot stand brengen met de MOVEit Transfer server. Hiermee wordt vastgesteld dat een beveiligde verbinding is via welke gegevens kunnen worden doorgegeven van uw interne netwerk naar de buitenwereld. Als u uw bestanden liever niet in de DMZ opslaat, dan kunt u MOVEit Gateway in de DMZ gebruiken en MOVEit Transfer implementeren op het beveiligde interne netwerk.
2. Beschermt kaarthoudersgegevens tijdens het verwerken en opslaan van data
MOVEit ondersteunt bestandsoverdrachten via beveiligde FTP via SSL / TLS (FTPS), beveiligde FTP via SSH2 (SFTP en SCP2), evenals veilige file transfers met HTTPS en de AS2- en AS3-protocollen. Voor de opslag van bestanden gebruikt MOVEit de MOVEit Crypto cryptografische software om veilig gegevens op te slaan. MOVEit Crypto is FIPS 140-2 gevalideerd door het Amerikaanse National Institute of Standards and Testing (NIST) en de Canadian Communications Security Establishment (CSE)
3. Implementeert sterke toegangscontrolemaatregelen
MOVEit stelt gebruikers in staat om te worden aangewezen als behorend tot de opgegeven rol, waarbij elke rol een passend niveau van bevoegdheid heeft. MOVEit Transfer maakt ook de specifieke toewijzing van mapmachtigingen, protocoltoegangsbeperkingen, IP-adresbeperkingen en andere beperkte rechten mogelijk. Wachtwoorden en dergelijke worden versleuteld met behulp van beveiligde SSL/TLS en SSH2.
4. Onderhoudt een programma voor beveiligingsbeheer
MOVEit ondersteunt integratie voor het extern scannen van de bestanden tijdens het transport om te voorkomen dat geïnfecteerde bestanden worden overgedragen. Om de beveiliging van alle MOVEit-producten te behouden, plaatst Progress Support regelmatig beveiligingsupdates naar de klanten en partner community.
5. Controleert en test regelmatig netwerken
De mogelijkheden binnen MOVEit om controles te registreren tot de meest uitgebreide die worden aangeboden door managed file transfer software systemen. De toegang tot MOVEit-controlerecords wordt beheerd, zodat gebruikers alleen gebeurtenissen kunnen zien die betrekking hebben op hun organisatie en/of de groepen, gebruikers, mappen en overdrachtstaken onder hun controle.
Wat is PCI DSS?
De PCI Data Security Standard (PCI DSS) is de wereldwijde gegevensbeveiligingsstandaard die wordt toegepast door alle organisaties die kaarthoudergegevens verwerken, opslaan of verzenden. Het bestaat uit twaalf kritieke gegevensbeveiligingsvereisten, georganiseerd in zes secties:
- Een firewallconfiguratie installeren en onderhouden om kaarthoudergegevens te beschermen
- Gebruik geen door de leverancier geleverde standaardinstellingen voor systeemwachtwoorden en andere beveiligingsparameters
- Opgeslagen kaarthoudergegevens beschermen
- Versleutel de overdracht van kaarthoudergegevens over open en openbare netwerken
- Antivirussoftware of -programma's gebruiken en regelmatig bijwerken
- Ontwikkelen en onderhouden van veilige systemen en applicaties
- Beperk de toegang tot kaarthoudergegevens
- Wijs een unieke ID toe aan elke persoon met computertoegang
- Beperk de fysieke toegang tot kaarthoudergegevens
- Volg en controleer alle toegang tot netwerkbronnen en kaarthoudergegevens Vereiste
- Test regelmatig beveiligingssystemen en security processen
- Een beleid handhaven dat betrekking heeft op information security ofwel informatiebeveiliging voor werknemers en aannemers
Voor wie is PCI DSS?
De Payment Card Industry (PCI) Data Security Standard (DSS) is bedoeld voor gebruik door verkopers, financiële verwerkers, verkooppunten, leveranciers en banken, kredietverstrekkers en andere financiële instellingen die de gegevens van creditcardhouders verzenden, verwerken en/of opslaan.
Als uw bedrijf op enigerlei wijze met creditcardbetalingen te maken heeft, dan is de compliance met PCI een essentieel onderdeel van het veilig en efficiënt runnen van uw bedrijf. PCI-compliance is een cruciale stap in de bescherming van de betaalkaartgegevens, en een even belangrijke stap in het beschermen van uw bedrijf tegen de ernstige gevolgen van een datalek.
MOVEit architectuur
MOVEit is een secure management file transfer oplossing dat is ontworpen voor gebruik met een netwerk met meerdere firewalls dat een netwerk in verschillende zones scheidt.
Wist je dat?
Nalevingsvereisten voor PCI zijn afhankelijk van de grootte van uw bedrijf
Om de vereisten te bepalen die van toepassing zijn op afzonderlijke bedrijven, heeft de PCI Security Standards Council (PCI SSC) een systeem met vier niveaus gemaakt voor het classificeren van bedrijven op basis van grootte en risico. Kleine bedrijven landen voor het grootste deel in niveau 4, terwijl niveau 1 grote of internationale retailers omvat zoals Amazon en Bol.com.
Niveau 1: Bedrijven en organisaties met meer dan 6.000.000 transacties per jaar of transacties die in het verleden gegevens hebben gecompromitteerd.
Niveau 2: Bedrijven en organisaties met 150.000 tot 6.000.000 transacties per jaar.
Niveau 3: Bedrijven en organisaties met 20.000 tot 150.000 transacties
per jaar.
Niveau 4: Bedrijven en organisaties met minder dan 20.000 transacties per jaar.
Abrigo is compliant met PCI nalevingsvereisten met behulp van MOVEit
Abrigo beschermt de data en bestanden van klanten en partners tijdens het verzenden en opslag met behulp van MOVEit.
PCI afkortingen en termen
- PCI staat voor Payment Card Industry. Als u ooit een product online hebt gekocht of uw creditcardgegevens hebt gegeven om een service via een computer te beveiligen, hebt u altijd onder auspiciën van deze organisatie gewerkt.
- PCI DSS zijn de PCI Data Security Standards. In PCI DSS zijn de regels van PCI gedefinieerd. Zodra u zich in een PCI-gereguleerde omgeving bevindt, zult u merken dat er specifieke regels en specificaties bestaan om ervoor te zorgen dat alle transacties veilig zijn.
- ROC betekent Report on Compliance. De ROC is een officieel schriftelijk verslag van het compliance proces dat wordt bereikt door zich te houden aan de normen die door het PCI worden geschetst.
- QSA staat voor Qualified Security Assessor. Een QSA is een auditor of provider die door de PCI Council is gekwalificeerd om te dienen om te beoordelen of de PCI gehaald worden.
- DMZ staat voor De Militarized Zone. Een DMZ is een gehost gebied of een klein beveiligd netwerk dat dient als een intermediaire of neutrale locatie tussen de eindgebruiker en de provider. Deze "zone" voorkomt ongeautoriseerde toegang tot de beveiligde servers die de daadwerkelijke transacties verwerkt en bijvoorbeeld de creditcardgegevens opslaat. Externe gebruikers hebben alleen toegang tot de DMZ en niet verder.
