Stellen Sie sicher, dass Sie PCI-DSS-Konform sind mit der sicheren Datenübertragung mit MOVEit Managed File Transfer
MOVEit ist eine Software zur sicheren Datenübertragung, das für die Verwendung mit einem Multi-Firewall-Netzwerk entwickelt wurde, das ein Netzwerk in verschiedene Vertrauenszonen trennt.
MOVEit Automation und MOVEit Transfer sind jeweils in der Lage, geplante, automatische und sichere Löschung von alten Dateien mit Zahlungsinformationen vprzunehmen.
MOVEit unterstützt Zehntausende von Finanzverarbeitern, Banken und Kreditgenossenschaften, die PCI-Konformität zu erreichen und aufrechtzuerhalten
MOVEit Transfer befindet sich in der Firewall-geschützten DMZ, in der es teilweise dem Internet ausgesetzt sein kann. MOVEit Automation, das in einem internen vertrauenswürdigen Netzwerk bereitgestellt wird, kann über eine Firewall Verbindungen zum MOVEit Transfer-Server herstellen. Dadurch wird eine sichere Verbindung hergestellt, über die Daten von und zu Ihrem internen Netzwerk an die Außenwelt übertragen werden können. Wenn Sie Ihre Dateien nicht in der DMZ ruhen lassen möchten, können Sie MOVEit Gateway in der DMZ verwenden und MOVEit Transfer im vertrauenswürdigen internen Netzwerk bereitstellen.
MOVEit unterstützt Übertragungen mit sicherem FTP über SSL / TLS (FTPS), sicherem FTP über SSH2 (SFTP und SCP2) sowie sichere Dateiübertragungen mit HTTPS und den Protokollen AS2 und AS3. Im Ruhezustand verwendet MOVEit unsere kryptografische Software MOVEit Crypto, um Daten sicher zu speichern. MOVEit Crypto wurde vom US-amerikanischen National Institute of Standards and Testing (NIST) und dem Canadian Communications Security Establishment (CSE) nach FIPS 140-2 validiert.
Mit MOVEit können Benutzer zu einer bestimmten Rolle zugehörend festgelegt werden, wobei jede Rolle über eine entsprechende Berechtigungsstufe verfügt. MOVEit Transfer ermöglicht auch die spezifische Zuweisung von Ordnerberechtigungen, Protokollzugriffsbeschränkungen, IP-Adressbeschränkungen und anderen eingeschränkten Rechten. Passwörter und Schlüssel werden mit sicherem SSL / TLS und SSH2 verschlüsselt.
MOVEit unterstützt die Integration für das externe Scannen der übertragenen Dateien, um zu verhindern, dass infizierte Dateien übertragen werden. Um die Sicherheit aller MOVEit-Produkte zu gewährleisten, veröffentlicht der Progress-Support regelmäßig Sicherheitsupdates an die Kundengemeinschaft.
MOVEit Audit-Protokollierungsfunktionen gehören zu den umfassendsten, die von Dateiübertragungsprodukten angeboten werden. Der Zugriff auf MOVEit-Überwachungsdatensätze wird so gesteuert, dass Benutzer nur Ereignisse sehen können, die sich auf ihre Organisation und / oder die von ihnen kontrollierten Gruppen, Benutzer, Ordner und Übertragungsaufgaben beziehen.
Der PCI Data Security Standard (PCI-DSS) ist der globale Datensicherheitsstandard, der von allen Organisationen übernommen wird, die Karteninhaberdaten verarbeiten, speichern oder übertragen. Es besteht aus zwölf kritischen Datensicherheitsanforderungen, die in sechs Abschnitte unterteilt sind:
Der Payment Card Industry (PCI) Data Security Standard (DSS) ist für Händler, Finanzverarbeiter, Point-of-Sale-Anbieter und Banken, Kreditgenossenschaften und andere Finanzinstitute bestimmt, die Daten von Kreditkarteninhabern übertragen, verarbeiten und / oder speichern .
Wenn Ihr Unternehmen in irgendeiner Weise mit Kreditkartenzahlungen zu tun hat, ist die PCI-Konformität eine Tatsache und ein wesentlicher Bestandteil für die sichere und effiziente Führung Ihres Unternehmens. Die PCI-Konformität (PCI Compliance) ist ein äußerst wichtiger Schritt zum Schutz der Zahlungskartendaten Ihres Kunden oder Partners und ein ebenso wichtiger Schritt zum Schutz Ihres Unternehmens vor den schwerwiegenden Folgen eines Datenverstoßes.
MOVEit ist ein System zur sicheren Dateiübertragung, das für die Verwendung mit einem Multi-Firewall-Netzwerk entwickelt wurde, das ein Netzwerk in verschiedene Vertrauenszonen unterteilt.
Um die Anforderungen für einzelne Unternehmen zu ermitteln, hat der PCI Security Standards Council (PCI SSC) ein vierstufiges System zur Klassifizierung von Unternehmen nach Größe und Risiko eingerichtet. Zum größten Teil landen kleine Unternehmen auf Ebene 4, während Ebene 1 große, multinationale Einzelhändler abdeckt, wie Amazon und Walmart.
Stufe 1: Händler mit mehr als 6.000.000 Transaktionen pro Jahr oder solche, bei denen in der Vergangenheit Daten kompromittiert wurden.
Stufe 2: Händler mit 150.000 bis 6.000.000 Transaktionen pro Jahr.
Stufe 3: Händler mit 20.000 bis 150.000 Transaktionen pro Jahr.
Stufe 4: Händler mit weniger als 20.000 Transaktionen pro Jahr.