“Se aplica cuando se utiliza criptografía para proteger los datos de cuentas almacenadas y definir e implementar procesos y procedimientos de gestión de llaves que cubran todos los aspectos del ciclo de vida de las llaves. Los métodos de protección como el cifrado, tokenización, truncamiento, enmascaramiento y el hash son componentes críticos para la protección de datos de la cuenta almacenados”. (Requerimiento 3.7)
VAULTCORE KEY MANAGEMENT SYSTEM DE FORNETIX automatiza la Gestión de Llaves Criptográficas con sus avanzadas funciones para administrar y controlar eficazmente la generación, almacenamiento, registro, distribución, rotación, revocación, suspensión y destrucción de llaves durante su ciclo de vida.
CRYPTOBUS DE LINKO PROTEGE el Primary Account Number (PAN) y los datos de la cuenta a través del cifrado y tokenización fuerte, basado en tecnología RestFul que ofrece, desde un punto central, una suite de servicios criptográficos de máxima seguridad integrada a VaultCore.
Si un intruso evade otros controles de seguridad y obtiene acceso a los datos de la cuenta cifrada, los datos son ilegibles sin las llaves criptográficas adecuadas y no pueden ser utilizados por ese intruso.
Uno de los desafíos del nuevo PCI DSS es el cumplimiento al requerimiento 3 sobre cifrado de datos y gestión de llaves a través de la tecnología KMS, algo desconocido para muchos.
APÓYATE EN LINKO y su equipo, con más de 16 años de experiencia en cifrado, tokenizado, HSM, KMS y autenticación multi-factor.
LINKO Y FORNETIX unen fuerzas para proteger los datos sensibles de todas tus operaciones bancarias con tarjetas y a los usuarios de estas tarjetas para evitar que sean víctimas de extorsión o fraudes por ciberdelincuentes, además de certificar tu solución ante la normativa PCI DSS renovada a la versión 4.0 para evitar multas y señalamientos de una mala gestión de protección de la información sensible de tu empresa.
Satisfacer las necesidades de seguridad de la industria de pagos
Promover la seguridad como proceso continuo
Agregar flexibilidad para diferentes metodologías
Mejorar los métodos de validación.
Esta versión promueve la protección de pago y sus datos con nuevos controles para mitigar ataques cibernéticos sofisticados. Hubo muchos cambios incorporados en la última versión de la norma.