Facebook Google Plus Twitter LinkedIn YouTube RSS Menú Buscar Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Ventas al Detal


Ayudando a los procesadores de tarjetas de pago a monitorear y evaluar en forma continua la Seguridad y cumplimiento con PCI

En la actualidad, la aceptación de tarjetas de crédito es una necesidad de los minoristas, ya sea que realicen sus negocios en tiendas físicas o en sitios web de comercio electrónico. Sin embargo, cuando los datos de los titulares de tarjeta son el objetivo de actividades maliciosas o de robo, afecta a las organizaciones y a los interesados del sistema de procesamiento de tarjetas de crédito, incluidos los comercios, los proveedores de servicios, las instituciones financieras, los proveedores en el punto de venta, los programadores de hardware y software y los clientes.

Para ayudar a proteger las transacciones de pago con tarjeta y los datos de los titulares de tarjeta, todos los emisores de tarjetas solicitan a las empresas que procesan los datos de tarjetas de pago que demuestren el cumplimiento con las Normas de Seguridad de datos de la industria de tarjetas de pago (DSS de PCI). Estas normas de referencia de requisitos de seguridad técnicos y controles operativos se diseñaron para proteger las transacciones de pago con tarjeta y los datos de titulares de tarjeta contra la actividad maliciosa y el robo.

Obtenga el Documento Técnico sobre la Solución

Cumplimiento del PCI

Aprenda cómo SecurityCenter CV de Tenable le ayudara a monitorear y mantener de manera proactiva su postura de cumplimiento del PCI.

Leer Ahora

La Seguridad de la PCI Debe ser Continua

Muchas empresas creen que basta con demostrar el cumplimiento de las DSS de la PCI una vez por año. Esto No es suficiente. Los minoristas y otros procesadores de tarjeta de crédito deben tomar medidas para garantizar que la Seguridad y Cumplimiento con PCI sea continua y permanente. Se deben implementar salvaguardas y controles en todo momento para proteger la seguridad de los datos de la tarjeta de pago y de la empresa.

Si la empresa participa en el procesamiento de tarjetas de crédito, Tenable ofrece un recurso integral de seguridad que realiza un escaneo de vulnerabilidad de PCI para monitorear y evaluar la seguridad de la PCI continuamente y que ayuda a demostrar el cumplimiento continuo con las DSS de la PCI.

“El soporte por sí solo recibe mi recomendación. Aunque sea difícil cuantificar el retorno de la inversión en seguridad de cualquier entorno de TI distribuido y complejo, podemos observar resultados en todas las instancias”. Shan Lee, Jefe del Departamento de Seguridad de la Información,
JUST EAT

Cumpla todos los requisitos internos y externos de escaneo de vulnerabilidades de la PCI

Con Tenable, los usuarios pueden cumplir tanto con los requisitos de escaneo de vulnerabilidad internos como con los externos, para la industria de tarjeta de pago (Norma de seguridad de datos de la industria de tarjetas de pago [DSS de la PCI] 11.2). Todos los productos Tenable pueden realizar escaneos de vulnerabilidad interna de datos de titulares de tarjeta y ubicaciones de venta minorista, incluidas todas las versiones de Nessus®, el escáner de vulnerabilidad más implementado del mundo (Professional y Manager), Tenable.io™, SecurityCenter® y SecurityCenter Continuous View® (SecurityCenter CV™). Tenable.io puede utilizarse para cumplir con los requisitos de escaneo externo de las DSS de la PCI. (PCI ASV)

Gracias a SecurityCenter CV, los minoristas y los proveedores de servicio pueden cumplir con los requisitos adicionales de las DSS de la PCI, incluidos el registro y el monitoreo de todos los sistemas y eventos, con revisiones automatizadas para detectar rápidamente eventos sospechosos (DSS de la PCI 10.5 - 10.8). Los usuarios también pueden cumplir con los requisitos sobre notificaciones de detección de cambios, incluso la configuración de emisión de alertas cuando se alteran aplicaciones, archivos u objetos del sistema (DSS de la PCI 11.5).

SecurityCenter CV también ofrece monitoreo de cumplimiento continuo para las DSS de la PCI mediante el escaneo de vulnerabilidad de la PCI, registros centralizados y revisión de registros, notificación de identificación de cambios e inteligencia centralizada mediante tableros, informes y Assurance Report Cards® (ARC) expresamente diseñados. Ofrece la visibilidad continua, el contexto crítico y la inteligencia práctica que necesita para monitorear todos los controles técnicos requeridos por la PCI y asegurar el cumplimiento continuo y en todo momento de las DSS de la PCI.

Monitoree Continuamente, Mida y Genere Reportes sobre el Cumplimiento con PCI

Aprenda Más

Documento técnico: Cómo permitir el monitoreo continuo del cumplimiento de los DSS de la PCI

Leer Ahora

Muchas empresas consideran que la seguridad de la PCI es un proyecto anual que se lleva a cabo una vez por año solamente. Sin embargo, si se adoptara un enfoque restrictivo para el cumplimiento con DSS de PCI, se podría observar que una empresa cumple con los requisitos solo en un determinado momento.  Según el Informe de investigaciones de violación de datos de Verizon 2016, “el 89 % de las violaciones fue con fines financieros o de espionaje”, y “el tiempo hasta el perjuicio es de casi días o menos, y hasta de minutos o menos”. Por lo tanto, para la protección de los datos de los titulares de tarjetas, se requiere el cumplimiento y la protección continuos e ininterrumpidos de la PCI.

Tenable ayuda a los minoristas, a los comerciantes y a otros procesadores de tarjeta de crédito a cumplir con todos los requisitos de escaneo de vulnerabilidad de la PCI, tanto interna como externamente.  Todos los productos Tenable, Nessus Professional, Nessus Manager, Tenable.io, SecurityCenter y SecurityCenter CV, pueden realizar el escaneo de vulnerabilidad interna solicitado por la PCI. El escaneo externo puede realizarse con Tenable.io, el servicio ASV certificado de la PCI para la empresa.

Cómo Puede Ayudarle Tenable

El escáner de vulnerabilidad más implementado de la industria: protección potente para grupos pequeños, auditores y consultores.

Aprenda Más

Conozca más acerca de los dashboards personalizables y de los reportes de SecurityCenter.

Aprenda Más

Aprenda más acerca del monitoreo continuo de SecurityCenter CV.


Aprenda Más