Segurança de dados e armazenamento adequados Métodos

O PCI DSS (Payment Card Industry Data Security Standard) exige que qualquer empresa que aceite, os processos, as lojas, transmite informações de cartão de crédito sensível deve fazer todo o possível para proteger e guardar esses dados. Segurança de dados e armazenamento adequados, no entanto, pode ser uma coisa difícil de fazer em casa.

A segurança de dados e armazenamento compreendem uma parte importante do PCI DSS e também é uma parte necessária de manter a confiança com seus clientes. Em uma era onde a informação pessoal é um bem valioso, os clientes precisam saber que suas transações são seguras e você tem uma prioridade na defesa de seus dados pessoais.

O terceiro requisito do PCI DSS afirma simplesmente: "Proteger os dados armazenados do portador do cartão." Isso pode ser uma coisa simples de dizer, mas isso não o torna necessariamente uma coisa fácil de implementar, nem minimizar a importância. Há muito poucos controles de segurança individuais que são necessários antes que você pode dizer que você tenha criado a segurança de dados adequada e ambiente de armazenamento.

O primeiro passo é a encriptação. Se você deve armazenar informações confidenciais em seu próprio sistema você deve cifrar-lo. Este é um passo fundamental, porque se um intruso penal deve acontecer para ignorar todas as outras medidas de segurança que estão no lugar, tudo o que vai encontrar em seu sistema são seqüências de rabiscos aleatórios que são inúteis sem a chave de criptografia.

O passo seguinte é o de limitar a quantidade de dados do portador no seu sistema. Isto inclui apenas manter os dados que são absolutamente necessárias para o negócio, legal, ou efeitos de regulamentação. Quando você não precisar mais dele, se livrar dele. A menos que você tem que vale a pena roubar, a menos de um alvo você se torna. Há também algumas coisas que você não está autorizado a armazenar em tudo. Estes incluem o conteúdo completo de qualquer rastro da tarja magnética (como o código de verificação do cartão ou o valor de verificação de PIN), ou os três ou quatro códigos de validação dígitos ou números de identificação pessoal.

É claro que, mesmo que você tenha tomado as medidas para proteger os dados eletronicamente, criptografando-a, ainda há a possibilidade de que alguém dentro da empresa poderia roubar ou injustamente empregar as chaves de criptografia. Por essa razão, o terceiro requisito do PCI DSS também determina que protegem as chaves contra o uso indevido e divulgação.

Acesso a essas chaves devem ser restritas ao menor número de pessoas possível. Essas chaves também devem ser armazenados em lugares como possível. Backups são, naturalmente, necessário, mas se você acabar apoiando-se em muitos lugares, é provável que você se esqueça de onde todos eles são, ou acidentalmente um lugar onde alguém com intenções criminosas pode obter um porão dele.

Números dos requisitos sete, oito, nove e também lidar com a limitação do acesso físico aos dados do portador de cartão. Estes mandato que você restrinja o acesso a esses dados por a necessidade de saber de negócio, e que você atribui IDs únicos para cada pessoa com acesso ao computador. Estas são medidas que ajudam a garantir que você pode rastrear a origem do seu problema, deve ocorrer uma violação.

Não há outra opção para segurança de dados e armazenamento adequados que simplifica todos estes controles de segurança. Simplesmente não armazena todos os dados em seu próprio sistema. Armazenamento remoto está se tornando uma opção muito popular para os comerciantes que estão preocupados com ataques em seu sistema e possíveis falhas de segurança.

A única maneira de assegurar que suas medidas de segurança de dados são eficazes é através de monitoramento constante e de gestão. A triste verdade da questão, porém, é que a maioria dos comerciantes simplesmente não têm o tempo ou os recursos de forma eficiente e ativamente controlar a segurança em seus sistemas.

Mas há empresas lá fora, agora que se especializam no fornecimento de segurança de dados eficaz e armazenamento. Armazenamento remoto nestes sistemas é uma das melhores formas de proteger dados sensíveis e dar alguns passos importantes em direção a tornar-se compatível com PCI.

Acima de tudo, lembre-se de que estes passos são mais do que simples respeito. Como os consumidores crescem mais cansado sobre quem dar suas informações para, será cada vez mais importante para garantir a segurança dos seus dados pessoais....