RSA lança Pacote para Enfrentar Desafios de Conformidade com o DSS do PCI

Fonte: vu

RSA anunciou um pacote de produtos e serviços de segurança de informações que se destina a ajudar às corporações latino-americanas a enfrentar os desafios imediatos associados à conformidade com o DSS (Data Security Standard, padrão de segurança de dados) do PCI (Payment Card Industry, setor de cartões de pagamento).

O pacote RSA tem por objetivo permitir que empresas apliquem um conjunto de soluções de qualidade corporativa — inclusive detecção e proteção de dados, autenticação forte, gestão de eventos e informações de segurança e relatórios de conformidade — para os maiores desafios do PCI. As tecnologias incluídas no pacote podem ser utilizadas para ajudar os comerciantes a atender e demonstrar conformidade com os requisitos 3, 4, 7, 8 e 10 do PCI.

A Visa Inc. emitiu determinações globais de DSS do PCI nas regiões em que atua, o que criará uma estrutura consistente para fins de conformidade. 1 Veja alguns prazos importantes para a América Latina:

· 1º de fevereiro de 2009: empresas que processam mais de 300.000 transações por ano devem demonstrar conformidade com o DSS do PCI

· 30 de setembro de 2009: empresas de nível 1 2 e nível 2 3 estão proibidos de armazenar dados confidenciais de autenticação (por exemplo, dados completos da tarja magnética, códigos de segurança, PIN)

· 30 de setembro de 2010: bancos adquirentes devem comprovar que todos os comerciantes de nível 1 demonstraram conformidade com o DSS do PCI.

Devido às repercussões associadas a não conformidades, como aumento de taxas, multas e, até mesmo, perda do direito de aceitar pagamentos com cartões de crédito, as empresas atuais assumem níveis de responsabilidade sem precedentes em relação à proteção dos dados de titulares de cartão de crédito.

“Os clientes tornaram claro o fato de que embora haja progresso no que diz respeito à segurança de dados dos titulares de cartão, a demonstração e a manutenção iniciais da conformidade com o PCI continuam a ser um dos maiores e mais complexos desafios enfrentados por empresas, processadores de pagamentos e bancos de todos os portes", afirma Roberto Regente, vice-presidente para a América Latina e Caribe da RSA, a divisão de segurança da EMC. “Este desafio é especialmente importante para empresas que enfrentam prazos de conformidade anunciados recentemente. Ao fornecer pacotes de segurança completos às empresas da América Latina, é possível ajudar nossos clientes a se aproximar mais de seu objetivo.”

Pacote PCI da RSA

O pacote PCI oferece produtos de segurança acionáveis e corporativos aos comerciantes que se deparam com desafios imediatos associados à conformidade DSS do PCI. Além dos serviços de instalação, os componentes individuais estão disponíveis em fatores de forma de fácil implantação e também são altamente dimensionáveis, permitindo expansões futuras e a capacidade de lidar com outras iniciativas de segurança e conformidade.

Cada componente inclui:

Autenticação forte: pacote de dispositivo de hardware RSA SecurID

Para ajudar as empresas a atender ao requisito 8 do DSS do PCI, que requer autenticação sólida, o pacote RSA PCI inclui um pacote de utilitários RSA SecurID, que contém um aplicativo de hardware, sistema operacional avançado, software RSA Authentication Manager, suporte a hardware, cabeamento, documentação e tokens do RSA SecurID 700.

Informações de segurança e gerenciamento de eventos: plataforma RSA enVision

Para ajudar as empresas a rastrear e monitorar o acesso conforme exigido pelo requisito 10 do DSS do PCI, o pacote PCI da RSA apresenta o utilitário RSA enVision. Um serviço de projeto e implementação para a solução RSA enVision oferece um complemento ao pacote.

Criptografia e gerenciamento de chaves: RSA Key Manager (acréscimo opcional)

O Key Manager da RSA é um acréscimo opcional ao pacote PCI. Ele ajuda as empresas a atender aos requisitos 3 e 4 do DSS do PCI, uma vez que tem como objetivo efetuar a proteção direta de dados de cartões de crédito desde a criação, ao mesmo tempo em que gerencia centralmente as chaves de criptografia.

Opção de detecção de dados: RSA DLP RiskAdvisor Service (acréscimo opcional)

Proteger dados de cartões de crédito e eliminar dados completos proibidos da tarja magnética conforme exigido pelo DSS do PCI é impossível sem antes encontrar os dados. O RSA DLP RiskAdvisor Service é um acréscimo opcional ao pacote PCI e foi projetado para ajudar as empresas a determinar onde os dados de titulares de cartões e de tarja magnética residem nos pontos de extremidade e nos data centers.