Skip to main content

PCI/DSS-COMPLIANCE

Digital Guardian für PCI/DSS vereint die Funktionen zur Ermittlung und Klassifizierung von Daten sowie zur Vermeidung von Datenverlusten in einer zentralen, einfach zu verwaltenden Appliance. Identifiziert und schützt die ruhenden, verwendeten und bewegte Finanzdaten von Kunden mit hoher Genauigkeit und geringem Mehraufwand.

 

HIER IST DIE HERAUSFORDERUNG

Täglich tätigen Kunden millionenfach Zahlungskartentransaktionen – dies erfordert, dass Anbieter für diese Transaktionen eine sichere Umgebung schaffen. Die Informationen, die vom Kunden zum Anbieter übertragen werden, sind ein lohnenswertes Ziel für Datendiebstahl oder versehentliche Offenlegung. Unabhängig davon, wie diese Informationen nach außen gelangen – die Exfiltration von persönlichen Kreditkartendaten kann zu einer Kundenabwanderung, negativen Publicity, Geldstrafen bzw. höheren Unternehmensausgaben führen.

Informationssicherheitsexperten benötigen eine Lösung, die Karteninhaberinformationen genau identifizieren und ermitteln kann, wann diese Informationen einem Risiko ausgesetzt sind. Darüber hinaus benötigen sie automatisierte Kontrollfunktionen zum Schutz der vertraulichen Daten, bevor sie offengelegt werden.

Who does PCI-DSS Apply to?

Organizations handling card data are obliged to protect the cardholder data. They are required to build and maintain a secure network that is regularly monitored and tested. These networks should have strong access controls and must comply with a maintained information security policy held by the organization. All card processing organizations are also obliged to maintain a vulnerability management program.

PCI-DSS Non-Compliance Penalties

For organizations that fail to comply with these requirements, the penalties can involve:

  • Insurance claims
  • Cancelled accounts/replacement cards
  • Payment card issuer fines
  • License to process transactions could be revoked

How Fortra’s Digital Guardian can help with PCI-DSS

Fortra's Digital Guardian can significantly aid in achieving PCI-DSS compliance by providing robust data protection and monitoring capabilities. It helps secure cardholder data by offering real-time visibility into data access and movement across endpoints, networks, and cloud environments. Digital Guardian enforces data protection policies, ensuring that sensitive information, such as credit card numbers, is encrypted, masked, or blocked from unauthorized access or transfer. Additionally, the solution supports comprehensive audit-trails and reporting, which are crucial for demonstrating compliance during PCI-DSS audits, thereby reducing the risk of non-compliance and associated penalties.