信用卡產業資訊安全標準(PCI DSS)需要公司對於機敏性的付款帳號資料(例如帳號名稱、磁卡資料、信用卡號碼及用戶個人識別號碼)達到包括資料處理、儲存及傳輸時的保護。此標準是由PCI安全標準協會成員(包括VISA、Master Card及美國運通)所設立,以因應層出不窮的信用卡詐騙事件。
信用卡產業資訊安全標準的重點是在保護信用卡交易時,對於持卡人機敏性帳號資料的收集及儲存。此標準包含12個特定要求的核心原則,目的是於資料使用、儲存、及傳輸時保護持卡人的機敏性資料。
對於企業、銀行及付款處理中心而言,主要的挑戰之一是如何以有效率及具成本效益的方法,用資料加密符合PCI的安全規定。
圖說:SafeNet對於PCIDSS提供的解決方案
SafeNet大幅的降低遵循PCI規定所需的成本及複雜度,並對於企業資料保護提供最完整及方便管理的解決方案。在使用SafeNet「企業資料保護(Enterprise Data Protection, EDP)」後,企業、銀行、付款處理中心及任何需遵守PCI DSS規定的機構,可以達成最具挑戰的要求以保護持卡人的機敏性資料。
相對於其他只滿足單一要求的解決方案,SafeNet是唯一一個能全面保護機敏資料,提供綜合性解決方案的廠商,橫跨資料庫、應用程式、網際網路及週邊設備,因而降低成本及複雜度。利用SafeNet EDP解決方案,不僅能確保達成PCI的要求,且避免不必要的罰則。
|
項次 |
PCI規定 |
SafeNet解決方案 |
|
1 |
不使用預設的密碼與其他安全參數 |
SafeNet Two-Factor Authentication Tokens |
|
2 |
保護存放的檔案及加密金鑰 |
SafeNet Database Encryption |
|
3 |
在公共網路中對持卡人資料進行加密傳輸 |
SafeNet Network Encryptors |
|
4 |
開發並維護系統與應用程式安全 |
SafeNet Hardware Security Modules |
|
5 |
具有業務需求人員可存取持卡人資料 |
SafeNet Two-Factor Authentication Tokens |
|
6 |
為每位擁有電腦存取權限的使用者分配一個ID |
SafeNet Two-Factor Authentication Tokens |
|
7 |
持卡人資料的進行實體存取限制控管 |
SafeNet Two-Factor Authentication Tokens |
SafeNet的EDP加密和金鑰管理解決方案幫助各企業達成最困難的標準-PCI DSS第三項規定。根據2008年Gartner的分析調查發現:「零售業認為PCI三個最具的技術的挑戰,在於對儲存中資料、移動中資料及網路傳輸的加密;並且有三分之二以上的受訪企業中,已將儲存的資料加密。」此外,近期VeriSign研究中指出,發生PCI稽核失敗中,有百分之七十九中是因為公司沒有有效地保護持卡人資料。
保護持卡人資料是個非常具挑戰性的要求,因為它包含了資料加密,而通常是由數個供應商提供不同的解決方案;SafeNet提供了具成本效益的單一解決方案及消除購買多家未經整合系統的需求。
SafeNet企業資料保護(EDP)是唯一一個完整的解決方案,保護橫跨有關企業的資料,從核心到邊緣,包括儲存中資料、移動中資料及使用中的資料。SafeNet廣泛的EDP解決方案減少了法規遵循、資料隱私及資訊風險管理的成本及複雜度。
不同於相異或多家供應商建立出的有限且「孤立」的資安解決方案,SafeNet EDP提供了一個整合平台,有著集中式政策管理及對於橫跨資料庫、應用程式、網際網路及週邊設備的加密資料,提供無缺漏管理的報告。若需更多資訊,請參閱www.safenet-inc.com/EDP。
SafeNet是資訊安全領域的全球領導品牌。成立超過25年,將加密技術用於通訊、智慧財產、及數位身分認證,提供完整的資安保護,並提供包含硬體、軟體及晶片的各種系列產品。包括ARM、美國銀行、Cisco Systems、聯邦國防部及國土安全部、微軟、三星、德州儀器、美國聯邦稅務局及其他許多的客戶,都將他們的需求交給SafeNet。若需更多資訊,請參閱www.safenet-inc.com/EDP。