Biztonságosabb hitelkártyák

A személyes adatok eltulajdonításának vagy kiszivárogtatásának számtalan példájával találkozhattunk már. A nagyszámú fizetőkártya ellopásával vagy annak veszélyeztetésével járó kiemelt esetek arra ösztönözték az iparágat, hogy sürgős lépéseket tegyen a fizetőkártyák adatbiztonságának szigorítása érdekében. Válaszul a vezető fizetőkártya-vállalatok közösen kialakították a PCI-DSS szabályozást. Ez a szabvány a fizetőkártya-vállalatokkal kötött szerződés keretében egy sor szigorú adatbiztonsági követelmény teljesítését követeli meg minden olyan szervezettől, akik a fizetőkártyák adatainak kezelésével, továbbításával vagy tárolásával foglalkoznak.

A Novell Sentinel biztonsági információ- és eseménykezelő megoldás legújabb fejlesztésével a hitelkártya adatokat tároló szervezetek eleget tehetnek a PCI-DSS (Payment Card Industry Data Security Standard – Fizetőkártya-üzletág adatbiztonsági szabványa) szabályozás minden követelményének. A PCI-DSS szabályozás az internetes és értékesítési pontokat működtető pénzintézetek, hitel- és bankkártya-feldolgozók, valamint hitelkártya-vállalatok egyik legfontosabb megfelelőségi követelményrendszere. Ez a szabályozás szigorú irányelveket fogalmaz meg a hitelkártya adatokat tároló szervezetek számára a hitelkártya-információk biztonságának szavatolásához a fizetés minden egyes lépése során, védelmet nyújtva ezzel a fogyasztóknak a csalásokkal valamint a személyes adatok eltulajdonításával szemben.

A PCI Solution a következő szolgáltatásokat tartalmazza
– A PCI-DSS szabályozás céljainak elérését biztosító technológia – A Novell PCI Solution az egyetlen megoldás, amely biztosítja az automatizált szabályozás mögötti megfelelő korlátozásokat, valamint azt hogy a korlátozások kipróbálását és bevezetését bizonyító manuális folyamatok dokumentálása megfelelő. A PCI Solution segíti a szervezeteket, hogy a PCI-DSS fejlettebb technikai követelményeinek megfelelhessenek.
– Fejlett tartalom a megfelelőségi folyamat zökkenőmentessé tételéhez – A termékben minden olyan tartalom megtalálható, amely egy átfogó PCI megfelelőségi megoldás megvalósításához szükséges, többek között 25-nél is több jelentés, 15 korrelációs szabály és a Novell Sentinel egyéb szolgáltatásai, úgy mint az iTRACTM grafikus munkafolyamatai, a memóriában tárolt korreláció a dinamikus listákkal, valamint az üzleti szempontokkal gazdagított adatok. A Novell Sentinel PCI Solution felülvizsgálja és felügyeli a bevezetési folyamatot, emellett pedig észlelési és korrekciós szabályozást is kialakít. A korrelációs szabályok például riaszthatnak, ha a vállalatnál már nem dolgozó felhasználók férnek hozzá a rendszerhez, és ilyenkor visszavonhatják azok hozzáférését.
– Automatizált jelentések – A megfelelőségi jelentések egyszerűbb bemutatása érdekében a teljes megoldás kezelése egyszerű, grafikus és teljes mértékben auditált. Az automatizált jelentések az auditorok igényeinek megfelelően külön kérésre is létrehozhatók, például ha olyan jelentésre van szükség, mely tartalmazza azokat a felhasználókat, akik a kártyabirtokosokkal kapcsolatos adatokhoz hozzáférhettek.
– Testreszabhatóság a PCI fejlődésének támogatásához – Az új eszközök segítségével a vállalatok a folyamatosan fejlődő PCI-DSS szabványoknak megfelelően bevezethetik, és gyorsan implementálhatják az új szabályozásokat és folyamatokat. A Sentinel Solution Designer egy csomagba integrálja a korrelációs szabályokat, a dinamikus listákat, a térképeket, a jelentéseket és az iTRAC munkafolyamatokat. Emellett tartalmazza a szabály létrehozásához használt PCI-DSS követelmények leírását, a bevezetéshez szükséges utasításokat és azokat a lépéseket, amelyekkel tesztelhető a szabály megfelelő működése. A Sentinel Solution Manager egy olyan új felület, amely a Novell Sentinel PCI Solution telepítésére és kezelésére készült.
– Partnerek által fejlesztett eszközök a könnyű bevezetéshez – A különálló felület lehetővé teszi partnereink számára, hogy testre szabott megoldásokat hozzanak létre, amelyek megoszthatók másokkal, minimálisra csökkentve ezzel a tanácsadói feladatokat a megoldás bevezetése során. Partnereink akár más szabályozások, például a Sarbanes-Oxley (SOX) és a Health Insurance Portability and Accountability Act (HIPAA) esetében is használhatják ezeket az eszközöket.