Para ayudar a las empresas minoristas a cumplir la norma de seguridad de datos de la industria de tarjetas de pago (PCI-DSS), uno de los requisitos de conformidad más importantes para proveedores tanto on line como de punto de venta; instituciones financieras; procesadores de tarjetas de pago y empresas de tarjetas de crédito.
El estándar PCI-DSS protege a los consumidores del fraude de datos y robo de identidad al ofrecer estrictas directrices a los comerciantes sobre cómo deben proteger la información de la tarjeta de crédito en los distintos puntos del proceso de pago. Por su parte, Novell Sentinel PCI permite a los minoristas cumplir con la normativa PCI-DSS de una forma sencilla, constituyendo la solución más efectiva de la industria para validación, automatización y gestión de extremo a extremo del proceso PCI (Payment Card Industry).
Cumplir con los más de 160 requisitos específicos de la norma PCI-DSS plantea un enorme desafío para los departamentos de TI. Pocas organizaciones tienen la infraestructura y los recursos necesarios para satisfacer unos requerimientos tan estrictos. Además, teniendo en cuenta las permanentes fechas límite y al aumento de las necesidades de las organizaciones, resulta lógico que muchas de ellas adopten una estrategia para salvaguardar la información minuciosamente planificada que aborde las cuestiones de conformidad, automatice los requisitos del estándar PCI-DSS y mejore otras operaciones de TI y de usuario final, señaló Sally Hudson, directora de Investigación, Productos de seguridad y Servicios de IDC.
Millones de casos de robo de identidad y fraude, entre los que se encuentran algunos de gravedad con gran cantidad de datos de tarjetas de crédito robados o puestos en peligro, han hecho evidente la necesidad de mejorar y garantizar una mayor seguridad de los datos de las tarjetas de pago. Como consecuencia, las principales empresas de tarjetas de pago han colaborado para desarrollar el estándar de seguridad PCIDSS.
Esta norma exige que cualquier minorista que manipule, transmita o almacene datos de tarjetas de pago siga una estricta serie de requisitos de seguridad para cumplir sus compromisos con las empresas de tarjetas de pago.
Desarrollada específicamente para responder a las necesidades de los proveedores ante los requisitos de la norma PCI-DSS, la solución Novell Sentinel PCI incluye potentes herramientas de monitorización y recaudación para implementar y aplicar programas de conformidad de manera rápida y rentable. De este modo, Novell Sentinel PCI proporciona las capacidades de control e información en tiempo real de Novell Sentinel, así como sólidas reglas de correlación, informes, conectores, recaudadores y flujos de trabajo específicamente diseñados para ayudar a las empresas a cumplir los requisitos de la norma, automatizar el proceso PCI y demostrar la aplicación de los controles PCI a los auditores.
Como mejora significativa con respecto a Novell Sentinel, esta solución se integra con Novell Identity Manager y Novell Access Manager(TM), y permite a las empresas tener una visión completa de la política, personas y procesos de su entorno de conformidad.
Novell Sentinel PCI incluye:
Tecnología para el cumplimiento de los objetivos de control PCI-DSS. Garantiza controles automatizados relacionados con la normativa específica relevante y procesos manuales documentados para demostrar que dicha normativa ha sido probada e implementada.
Contenido avanzado para hacer más eficiente el proceso de conformidad. La solución incluye todo el contenido necesario para implementar una solución de conformidad PCI de extremo a extremo, incluyendo más de 25 informes, 15 reglas de correlación y otras funciones de Novell Sentinel, como flujos de trabajo gráficos iTRAC(TM), correlaciones en memoria con listas dinámicas y enriquecimiento de los datos con su relevancia de negocio.
Además, Novell Sentinel PCI audita y controla el proceso de implementación y puede establecer fuertes controles de detección y corrección. Las reglas de correlación, por ejemplo, pueden activar una alarma para suspender el acceso al sistema de un usuario rescindido que intente entrar.
Informes automatizados. La gestión de la solución es sencilla, gráfica y está auditada para facilitar la demostración de los informes de conformidad. Así, los informes automatizados pueden ser generados bajo demanda si los auditores lo solicitan, de manera que reflejen todos los usuarios que han tenido acceso a datos específicos de titulares de tarjeta.
Personalización para evolución PCI. Las nuevas herramientas ayudan a las empresas a adaptar e implementar rápidamente nuevos controles y procesos para cumplir las normas PCI-DSS, que se encuentra en continua evolución. De este modo, Sentinel Solution Designer contiene reglas de correlación, listas dinámicas, mapas, informes y flujos de trabajo iTRAC, junto con una descripción del requisito del estándar PCI-DSS para el que se ha diseñado el control, las instrucciones de implementación y las fases de prueba de cara a garantizar que el control funcione como está previsto. Por su parte, Sentinel Solution Manager es una nueva interfaz diseñada para instalar y gestionar Novell Sentinel PCI.
Herramientas para partners que faciliten la implementación. Una interfaz independiente permite a los socios diseñar soluciones personalizadas centradas en la repetición y reducir al mínimo la labor de consultoría necesario para implementar la solución.
PCI-DSS es una de las iniciativas de conformidad, gestión de riesgo y administración más importantes a las que se enfrentan las empresas. La mayoría de los proveedores ya han pasado múltiples auditorías PCIDSS, pero, o bien no han cumplido la norma y están pagando multas, o bien pudieron pasarla empleando métodos manuales costosos que exigen mucho tiempo. Con Novell Sentinel PCI satisfacemos las necesidades de las empresas frente a las demandas de los controles PCI-DSS, dándoles la capacidad de automatizar, validar y demostrar que cumplen la norma PCI, declaró Jim Ebzery, vicepresidente primero de Gestión de seguridad e identidad de Novell.
