La  tasa de pérdida o el robo de información privada esta en continuo crecimiento. Para combatir esta tendencia, las empresas American Express, Discover Financial Services, JCB, MasterCard, y Visa colaboraron en conjunto con el objetivo de crear el “Estándar de Seguridad de Datos en la Industria de Sistemas de Pagos de Tarjetas de Crédito”"  o “Payment Card Industry (PCI) Data Security Standard (DSS)”. Este estándar establece una serie de mejores prácticas diseñadas con el objeto de  resguardar los datos personales de los propietarios de tarjetas de crédito. El excelente desempeño de PCI DSS subyace en sus 6 niveles altamente sofisticados de objetivos de control, los que refuerzan la protección de la información correspondiente a las tarjetas de crédito. El estándar contempla 12 requerimientos robustos de seguridad que soportan cada objetivo de control; y estos requerimientos se desglosan, a su vez, en más de 200 requerimientos relacionados, los que especifican las tecnologías, las políticas, y los procedimientos para proteger los datos del propietario de tarjetas de crédito.

A través de este estándar, el negocio de tarjetas de crédito actualmente enfrenta niveles de responsabilidad sin precedentes en lo que hace al  resguardo de los datos de los usuarios de tarjetas de crédito.

Las iniciativas de EMC respecto a la administración de recursos informáticos y RSA, la División de Seguridad de EMC,  encaran conjuntamente los desafíos mas críticos del estándar,  ofreciendo servicios y soluciones para alcanzar y mantener el cumplimiento de este nuevo estándar.

• Descubrir los Activos de los Propietarios de Tarjetas de Crédito. Resguardar los datos del usuarios de tarjetas de crédito, tal como lo es requerido por el Estándar PCI, es imposible sin primeramente descubrir la ubicación de los datos almacenados y que clase de aplicaciones acceden a ellos. Los Servicios Profesionales de RSA utilizan un amplio espectro de aplicaciones, redes y tecnología de detección de datos que permiten analizar la ubicación y el flujo de transacciones de los datos en cuestión.
• Identificar “gaps” respecto de las regulaciones vigentes. Las empresas deben identificar  cualquier aspecto que no cumplimenta o se desvía respecto de las especificaciones incluidas estándar PCI con el objeto de implementar las medidas correctivas correspondientes. A través del Servicio de Consultoría de PCI, RSA e EMC ayudan a las organizaciones a comprender su estado de situación frente al estándar y desarrollar plan de implementación que priorice las correcciones pertinentes antes de enfrentar un auditoria PCI formal.
• Desarrollar  y  Mantener una Red Segura. Las soluciones EMC de software de Administración de Recursos del Sistema permiten la configuración de “firewalls” a fin de resguardar los datos del propietario de tarjetas de crédito y aseguran que las contraseñas otorgadas por el proveedor de tarjetas de crédito sean cambiadas.
• Proteger al Propietario de Tarjetas de Crédito. Las soluciones RSA de Seguridad de Datos ofrecen un rango de tecnologías que permiten proteger los datos del propietario de tarjetas de crédito más allá de la ubicación  de la información, a través de encripción y la administración de claves, previniendo, además, la fuga de información con sus soluciones avanzadas de Prevención contra Pérdida de Datos o Data Loss Prevention  -DLP-.
• Mantener un Programa de Administración de la Vulnerabilidad. Las soluciones de Administración de Recursos de EMC permiten identificar software instalado, facilitando el proceso de administración de vulnerabilidades.
• Implementar Fuertes  Medidas de Control de Acceso. Las soluciones RSA de Autenticación y Autorización establecen las identidades de los usuarios y aseguran que solamente quienes están  autorizados puedan acceder a los datos del propietario de tarjetas de crédito. La solución RSA SecurID provee un acceso seguro a cientos de productos informáticos que puedan ser parte de la infraestructura PCI. Las soluciones EMC de Seguridad Física -EMC Physical Security Solutions-  monitorean, analizan y administran la seguridad física del lugar de ubicación de los sistemas, en donde los datos de los propietarios de tarjetas de crédito se resguardan y son procesados.
• Monitorear y Realizar “tracking” periódico de acceso. integrando sistemas de almacenamiento líderes de EMC, la plataforma de software RSA enVision® permite retener la información histórica de acceso a los sistemas, a los fines de auditoria, tal como lo es requerido por el estándar PCI. El software EMC VoyenceControlTM monitorea la red respecto de  posibles violaciones a este estándar. Estas soluciones también ofrecen reportes pre-configurados de cumplimiento con  dicho estándar.

Extendiendo La Inversión PCI

Como líderes de la administración de la seguridad y de la información, RSA y EMC ofrecen los servicios necesarios para crear y mantener políticas de seguridad de la información. Esta experiencia no solamente ayuda a los negocios a cumplimentar  con los requerimientos regulatorios específicos del estándar PCI, sino que también sirven como fundamento y mejores prácticas para  iniciativas más amplias de seguridad y gobernabilidad. Con  RSA y EMC, se obtiene el basamento necesario para el estándar PCI  y para otros requerimientos futuros.

Para más información acerca de soluciones específicas y conjuntas EMC/RSA visite: www.RSA.com/pci.