generic mobile banner with top right hex shape

符合 PCI 的檔案傳輸

確保 PCI-DSS 遵守 MOVEit 檔案傳輸管理

banking and financial services illustration

您面臨的挑戰

任重道遠的 PCI 法遵責任

倘若貴公司需要透過任何方式處理信用卡付款作業,遵守 PCI 規範便是日常必行之事,更是讓公司保持安全運作並發揮效率的重要條件。在您保護客戶或合作夥伴的支付卡資料之際,遵守 PCI 規範是極其重要的步驟,同時也是避免貴公司因為資料外洩而焦頭爛額的重要措施。

什麼是 PCI DSS?

PCI 數據安全標準 (PCI DSS) 是處理、存儲或傳輸持卡人數據的所有組織採用的全球資料安全標準。它由十二個關鍵數據安全要求組成,分為六個部分

PCI DSS 所規範的對象是誰?

支付卡產業 (PCI) 數據安全標準 (DSS) 旨在供商家、金融處理商、銷售點供應商以及銀行、信用社和其他傳輸、處理和/或存儲信用卡持卡人的金融機構使用數據。

我們的解決方案

MOVEit 有助於確實遵守 PCI 法規

MOVEit 管理式檔案傳輸系統的設計適用於多層防火牆網路,這樣的機制能將網路分成數個不同且各自獨立的信任區域。MOVEit 符合下列與資料傳輸相關的四項條件,因此能協助無數金融處理機構、銀行及信用合作社順利遵守 PCI 規範並確實保持守法守紀:

  1. 開發及維護安全防護應用程式和系統
  2. 保護閒置狀態的持卡人資料
  3. 控管持卡人資料存取情形
  4. 對傳輸中的持卡人資料進行加密
security and compliance illustration

維護網路安全

MOVEit Transfer 位於防火牆保護的 DMZ 中,在那裡它可以部分暴露在 Internet 中。部署在內部可信網路上的 MOVEit Automation 可以通過防火牆建立與 MOVEit Transfer 伺服器的連接。這建立安全連接,通過該連接,數據可以傳遞到和從您的內部網路到外部世界。如果您不希望您的檔在 DMZ 中處於休息,您可以在 DMZ 中使用 MOVEit Gateway,並在受信任的內部網路上部署 MOVEit Transfer。

it operations efficiency illustration

保護過境和休息中的持卡人數據

MOVEit 支援使用安全 FTP 在 SSL/TLS (FTPS) 上的傳輸,在 SSH2 (SFTP 和 SCP2) 上使用安全 FTP 支援傳輸,以及使用 HTTPS 和 AS2 以及 AS3 協定的安全檔案傳輸。休息時,MOVEIT 使用我們的 MOVEIT 加密軟體安全 存儲數據。MOVEit 加密已通過美國國家標準與測試研究所 (NIST) 和加拿大通信安全機構 (CSE) 的 FIPS 140-2 認證

one solution illustration

實施強有力的訪問控制措施

MOVEit 允許指定使用者屬於指定角色,每個角色都擁有適當的特權級別。MOVEit Transfer 還允許具體分配資料夾許可權、協定訪問限制、IP 位址限制和其他有限許可權。密碼和密鑰使用安全的 SSL/TLS 和 SSH2 進行加密。

security and compliance illustration

維護漏洞管理計劃

MOVEit 支援對傳輸中的檔進行外部掃描的集成,以防止受感染的檔被傳輸。為了維護所有 MOVEit 產品的安全性,Progress 支援定期向客戶社區發佈安全更新。

security and compliance illustration

定期監控和測試網路

MOVEit 審核記錄功能是任何託管檔傳輸產品提供的最全面的功能之一。對 MOVEit 審計記錄的訪問受到控制,以便使用者只能看到與其組織和/或團體、使用者相關的事件, 資料夾和傳輸任務在他們的控制下。

推薦參考資源

solid white tilted background decoration

運用 MOVEit 管理式檔案傳輸確實遵守 PCI-DSS 規範