Jak zařídit bezpečné zpracování platebních karet

20. 2. 2008

Sdílet

Norma PCI-DSS vyžaduje, aby každý obchodník, který nakládá s údaji o platebních kartách, přenáší a uchovává je, splňoval přísnou sadu požadavků na zabezpečení dat. Jedině potom vyhoví podmínkám smlouvy s karetní společností.

Novell oznámil vylepšení svého řešení pro správu bezpečnostních a informačních událostí Novell Sentinel, které pomůže obchodníkům přesně splnit požadavky normy PCI-DSS (Payment Card Industry Data Security Standard). PCI-DSS je podle Novellu jedním z nejdůležitějších požadavků kladených na online i kamenné obchody, finanční instituce, zpracovatele a vydavatele kreditních a debetních karet. Chrání zákazníky před datovými podvody a krádežemi identity tím, že specifikuje přísná pravidla ochrany informací o kreditních kartách v různých stádiích platebního procesu. Řešení Novell PCI umožňuje obchodníkům prokázat shodu s normou PCI-DSSI.

„Zajištění shody s více než 160 konkrétními požadavky normy PCI-DSS evidentně vytváří nové výzvy pro oddělení IT,“ uvedla Sally Hudson, ředitelka výzkumu bezpečnostních produktů a služeb v agentuře IDC. „Jen málo organizací má potřebnou infrastrukturu a prostředky pro rychlé dosažení shody s těmito dalekosáhlými požadavky. Vzhledem k přísným termínům a rostoucímu uplatňování těchto předpisů má pro podniky smysl přijmout pečlivě naplánovaný strategický přístup k zabezpečení dat, který vyřeší otázky shody, zautomatizuje mechanismy vyžadované normou PCI-DSS a zkvalitní provoz IT i komunikaci s koncovými uživateli.“

Milióny případů krádeží identity a úniků dat včetně vysoce medializovaných případů, kdy byly ukradeny nebo ohroženy obrovské objemy dat o platebních kartách, odstartovaly úsilí zaměřené na zpřísnění zabezpečení údajů o platebních kartách. Proto vedoucí karetní společnosti společně vyvinuly směrnice PCI-DSS. Tato norma vyžaduje, aby každý obchodník, který nakládá s údaji o platebních kartách, přenáší a uchovává je, splňoval přísnou sadu požadavků na zabezpečení dat. Jedině potom vyhoví podmínkám smlouvy s karetní společností.

Řešení Novell Sentinel PCI je nejnovějším přírůstkem v portfoliu řešení Novellu pro správu identit a zabezpečení. Integruje se s nástroji Novell Identity Manager a Novell Access Manager, které poskytují podnikům přehled o zásadách, uživatelích a procesech v prostředí, na něž se vztahují předpisy.

Autor článku