Cumple con PCI DSS | Borrado Seguro

PAYMENT CARD INDUSTRY PCI-DSS 4.0

Payment Card Industry Data Security Standard 4.0(PCI DSS 4.0) Es la versión más reciente de las nomas diseñadas para proteger la información de las tarjetas de pago contra el robo y el fraude. Publicada en marzo de 2022, esta versión introduce varios cambios y mejoras significativas respecto a la versión anterior (3.2.1) para abordar las nuevas amenazas y tecnologías emergentes.

CONTACTAR A UN ASESOR

ASPECTOS DESTACADOS

Enfoque en la Seguridad Continua: Se enfatiza la necesidad de mantener la seguridad de manera continua, no sólo durante las auditorias anuales.

Flexibilidad en la implementación: Se permite mayor flexibilidad en cómo las organizaciones pueden cumplir con los requisitos, adaptándose mejor a diferentes entornos tecnológicos.

Autenticación multifactorial (MFA): Se refuerzan los requisitos para la autenticación multifactorial, asegurando que se aplique en más puntos dentro del entorno de datos de tarjetas.

Monitoreo y pruebas más frecuentes: Se incrementan los requisitos para el monitoreo y las pruebas de seguridad, asegurando que las organizaciones mantengan una vigilancia constante sobre sus sistemas.

Mayor claridad y orientación: Se proporciona una guía más detallada para ayudar a las organizaciones a entender y cumplir con los requisitos.

Estos cambios buscan mejorar la seguridad general y la resiliencia de las organizaciones que manejan datos de tarjetas de pago, adaptándose a las nuevas realidades del panorama de amenazas.

REQUISITOS

La norma PCI DSS 4.0 introduce varios requerimientos específicos para el borrado seguro de datos de tarjetas de pago, asegurando que la información sensible se maneje de manera segura. Los puntos más destacados son:

3.1 Las organizaciones deben establecer políticas y procedimientos para asegurar que los datos del titular de la tarjeta no se almacenan más allá del tiempo necesario para cumplir con los requisitos legales, reglamentarios y comerciales.
3.2 Prohíbe el almacenamiento de datos confidenciales de autentificación después de la autorización, incluso si están cifrados. Esto incluye datos como el contenido completo de la banda magnética, el código de verificación de la tarjeta (CVV) y el PIN.
3.4: Los datos del titular de la tarjeta que se almacenan deben ser irrecuperables cuando ya no sean necesarios. Esto se puede lograr mediante técnicas de borrado seguro, como la sobrescritura de datos o la destrucción física de los medios de almacenamiento.
9.8 Asegura que los medios físicos que contienen datos del titular de la tarjeta sean destruidos cuando ya no se necesiten. Esto incluye la trituración, la incineración o pulverización de los medios de almacenamiento.

Estos requisitos están diseñados para minimizar el riesgo del acceso no autorizado a los datos de las tarjetas de pago y asegurar que cualquier información almacenada se maneje de manera segura y responsable.

SOLUCIONES DE BLANCCO

ALCANCES

Las soluciones de eliminación de datos de Blancco van un paso más allá. Blancco permite borrar de forma segura y permanente los datos de una variedad de medios, incluidos PC, Servidores, y máquinas virtuales.

Las soluciones Blancco permiten procesos automatizados para la eliminación de datos de acuerdo con la política de retención.

EJEMPLOS ESPECÍFICOS:

La eliminación de archivos: Los comerciantes pueden borrar los datos privados de las tarjetas de crédito de forma regular y continua para garantizar y demostrar el cumplimiento de los reportes de borrado.

Blancco File es compatible con Blancco Virtual Machine Eraser, LUN Eraser en entornos de máquinas virtuales, almacenamiento activo, hipervisor y contenedores Open Stack.

Blancco Drive Eraser admite la eliminación completa de datos privados en discos duros y unidades USB una vez que esos dispositivos llevan al final de su vida útil.

PAYMENT CARD INDUSTRY PCI-DSS 4.0

ASPECTOS DESTACADOS

REQUISITOS

SOLUCIONES DE BLANCCO

ALCANCES

EJEMPLOS ESPECÍFICOS:

SECTORES DE LA ECONOMÍA QUE APLICA

RECURSOS

AYUDA