您面臨的挑戰
任重道遠的 PCI 法遵責任
倘若貴公司需要透過任何方式處理信用卡付款作業,遵守 PCI 規範便是日常必行之事,更是讓公司保持安全運作並發揮效率的重要條件。在您保護客戶或合作夥伴的支付卡資料之際,遵守 PCI 規範是極其重要的步驟,同時也是避免貴公司因為資料外洩而焦頭爛額的重要措施。
什麼是 PCI DSS?
PCI 數據安全標準 (PCI DSS) 是處理、存儲或傳輸持卡人數據的所有組織採用的全球資料安全標準。它由十二個關鍵數據安全要求組成,分為六個部分。
PCI DSS 所規範的對象是誰?
支付卡產業 (PCI) 數據安全標準 (DSS) 旨在供商家、金融處理商、銷售點供應商以及銀行、信用社和其他傳輸、處理和/或存儲信用卡持卡人的金融機構使用數據。
我們的解決方案
MOVEit 有助於確實遵守 PCI 法規
MOVEit 管理式檔案傳輸系統的設計適用於多層防火牆網路,這樣的機制能將網路分成數個不同且各自獨立的信任區域。MOVEit 符合下列與資料傳輸相關的四項條件,因此能協助無數金融處理機構、銀行及信用合作社順利遵守 PCI 規範並確實保持守法守紀:
- 開發及維護安全防護應用程式和系統
- 保護閒置狀態的持卡人資料
- 控管持卡人資料存取情形
- 對傳輸中的持卡人資料進行加密
維護網路安全
MOVEit Transfer 位於防火牆保護的 DMZ 中,在那裡它可以部分暴露在 Internet 中。部署在內部可信網路上的 MOVEit Automation 可以通過防火牆建立與 MOVEit Transfer 伺服器的連接。這建立安全連接,通過該連接,數據可以傳遞到和從您的內部網路到外部世界。如果您不希望您的檔在 DMZ 中處於休息,您可以在 DMZ 中使用 MOVEit Gateway,並在受信任的內部網路上部署 MOVEit Transfer。
保護過境和休息中的持卡人數據
MOVEit 支援使用安全 FTP 在 SSL/TLS (FTPS) 上的傳輸,在 SSH2 (SFTP 和 SCP2) 上使用安全 FTP 支援傳輸,以及使用 HTTPS 和 AS2 以及 AS3 協定的安全檔案傳輸。休息時,MOVEIT 使用我們的 MOVEIT 加密軟體安全 存儲數據。MOVEit 加密已通過美國國家標準與測試研究所 (NIST) 和加拿大通信安全機構 (CSE) 的 FIPS 140-2 認證
實施強有力的訪問控制措施
MOVEit 允許指定使用者屬於指定角色,每個角色都擁有適當的特權級別。MOVEit Transfer 還允許具體分配資料夾許可權、協定訪問限制、IP 位址限制和其他有限許可權。密碼和密鑰使用安全的 SSL/TLS 和 SSH2 進行加密。
維護漏洞管理計劃
MOVEit 支援對傳輸中的檔進行外部掃描的集成,以防止受感染的檔被傳輸。為了維護所有 MOVEit 產品的安全性,Progress 支援定期向客戶社區發佈安全更新。
定期監控和測試網路
MOVEit 審核記錄功能是任何託管檔傳輸產品提供的最全面的功能之一。對 MOVEit 審計記錄的訪問受到控制,以便使用者只能看到與其組織和/或團體、使用者相關的事件, 資料夾和傳輸任務在他們的控制下。
