Después de reducir el alcance de PCIDSS, ¿cómo limpia los datos del titular de la tarjeta de archivos de Outlook, archivos temporales de Internet, etc. en más de 100 ubicaciones?

¿Hay una necesidad? Absolutamente, no es opcional. Una empresa de servicios financieros con más de 100 ubicaciones ya necesitaría una auditoría anual de Cumplimiento de PCI en el sitio por un Asesor de Seguridad Calificado ( QSA ), quien identifica las brechas y los esfuerzos de remediación requeridos.

Hay muchos agujeros: computadora de escritorio, dispositivos personales, almacenamiento en la nube, copia de seguridad de almacenamiento de medios, etc. Los datos purgados pueden residir en el espacio libre en todas partes y deben borrarse de forma segura.

Contrata una empresa que tenga todo en casa: Asesor de seguridad calificado ( QSA ) para tu tipo de SAQ, reparación de expertos, pruebas de amenazas, etc. Destruirán de forma segura los datos antiguos, realizarán pruebas de vulnerabilidad de seguimiento y proporcionarán todos los informes necesarios en el evento de una auditoria forense. Necesitará archivos de registro para incluir ID de máquina, fechas, horas, método (s) utilizado (s), quién realizó el fregado y más. Pagar tarifas externas a un asesor calificado es dinero que se invierte sabiamente.

Related Content

¿Cuánto le cuesta a una empresa aceptar efectivo?

¿Cuál es la mejor tarjeta de crédito disponible en los Estados Unidos?

Cómo pagar la deuda de la tarjeta de crédito

¿Qué pasaría si todos gastaran solo lo que tenían? ¿Sin deudas, sin tarjetas de crédito, sin préstamos para automóviles y sin hipotecas? ¿Cómo reaccionaría la economía a esto?

¿Se puede vivir sin tarjetas de crédito?

Pasarelas de pago: ¿Cuál es una mejor opción para un servicio de tokenización de tarjeta de crédito?

¿Cuál es la arquitectura de sitio ideal para SEO?

Sí, es importante hacer esfuerzos para remediar este tipo de problemas de seguridad de datos, no solo para cumplir con PCI, sino para limitar su responsabilidad y negligencia percibida en caso de una violación de datos.

Muchos de los proveedores de seguridad PCI proporcionan herramientas para permitir el escaneo de escritorios locales para datos PAN. Uno de estos paquetes es PANScan de Security Metrics, que está disponible para descarga gratuita:

https://www.securitymetrics.com/ …

Puede implementar de forma remota en sus máquinas y programar su ejecución fuera de horario para minimizar las interrupciones del personal.

Philip Mikal

La necesidad de depurar los datos es una sabia iniciativa. Además de tener una política, también se requiere tener un proceso y un sistema para hacer cumplir la política continuamente.

Algunas organizaciones tratan esto como un proyecto único en lugar de un esfuerzo de cumplimiento continuo. Espero que elijas la última.

Puede aprovechar su solución de seguridad de punto final. Algunos de ellos vienen con la capacidad de prevención de fuga de datos (DLP). En el lado de la red, también es popular tener una “protuberancia” en el cable que deja caer CHD en tránsito. Una de las formas más efectivas es bloquear el escritorio. Cada inicio de sesión vuelve a instalar una imagen nueva, por lo tanto, se elimina cualquier CHD guardado.

Christine Speedy

More Interesting

¿NFC reemplazará las tarjetas de crédito? ¿El pago móvil es más seguro que las tarjetas de crédito?

Cómo se calcula un cargo por servicio de tarjeta de débito. ¿Se fija por año o se basa en transacciones?

¿Por qué Amex pondría un límite a una tarjeta de crédito?

¿Qué sucede si no puede pagar las facturas de su tarjeta de crédito?

¿Qué es la cadena de valor del sistema de pago? Entre el emisor, la red (Visa / MC), el adquirente y el procesador, ¿quién gana cuánto dinero? ¿Cómo es diferente en las transacciones de crédito y débito? ¿Y por qué son diferentes?

¿Por qué el 0% de la utilización del crédito debido al pago de la tarjeta de crédito pendiente antes de que el estado de cuenta generara una puntuación de 41 puntos?

Cómo marcar tarjetas

Square ha eliminado la tarifa fija de $ 0.15 en transacciones con tarjeta de crédito, dejando solo el componente variable de 2.75%. ¿Square puede ganar dinero con sus nuevos precios?

¿Cómo acepta Square Wallet todas las tarjetas de crédito? ¿Son ISO o pasarelas de pago?

¿No es recomendable comprar con tarjeta de crédito / débito en la era GST?

Cómo obtener crédito con una corporación

¿Cómo canjean los puntos de borde del eje en BookMyShow?

¿Qué sistema de procesamiento de pagos usa Facebook para los pagos en messenger?

Cómo abrir una cuenta de ahorro múltiple para que pague menos y aproveche los descuentos en tiendas como un porcentaje de descuento en sus tarjetas de crédito / débito

¿Cuáles son las mejores tarjetas de crédito?

Web Analytics