Ser tendencia y aparecer en los titulares de las noticias puede ser fantástico para los Negocios, pero no si el motivo es una infracción de PCI. Cualquier organización que procese información de tarjetas de crédito o débito es vulnerable, pero también puede tomar medidas para minimizar sus riesgos y los costosos esfuerzos de mitigación que siguen a una infracción.
El Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) se promulgó como estándar regulador para evitar esas temidas y, con frecuencia, dañinas filtraciones de datos. Pero ¿qué exige exactamente a las organizaciones que procesan tarjetas de crédito o débito?
Requisitos PCI para una transferencia de archivos
El Cumplimiento del estándar PCI DSS consta de 12 requisitos principales y más de 200 secundarios. Algunas de las principales preocupaciones del estándar son:
- Encriptación de la información en tránsito y en reposo
- Control del acceso a la información de los titulares de las tarjetas
- Mantenimiento de redes y sistemas seguros
La interpretación de cómo se aplican estos requisitos al entorno de IT de su organización es solo uno de los retos que plantea el Cumplimiento de estos estándares. La Transferencia Segura de Archivos (MFT) es una solución potente y fácil de usar para ayudar a cumplirlos.
Lectura relacionada: 8 razones para implementar una solución MFT
¿La mayoría de las empresas no cumplen con PCI?
Lamentablemente para las empresas y sus clientes, el Cumplimiento no está tan generalizado. Según el último reporte de Verizon sobre el Cumplimiento de PCI, solo el 27,9% de las organizaciones lograron el pleno Cumplimiento del estándar PCI DSS durante su validación interna en 2019. Y solo se evitó el 33% de los ataques de Ciberseguridad gracias a las herramientas de Seguridad que las organizaciones ya tenían instaladas.
El costo de estas filtraciones de datos puede ser astronómico. No cumplir con PCI tampoco resulta barato. El incumplimiento no es nada barato. Los Negocios podrían recibir multas de entre 5.000 y 10.000 dólares o más al mes por infringir las normas de Cumplimiento de PCI, además de otras multas y el aumento de las tasas por transacción.
Lectura relacionada: Estadísticas de PCI que tal vez le sorprendan
De qué forma las soluciones MFT previenen las infracciones de PCI
Implemente soluciones que mitiguen las filtraciones de datos y el incumplimiento de los estándares de PCI y dé un respiro a su equipo de IT. Puede hacer que el Cumplimiento del estándar PCI DSS sea más fácil y seguro con la solución de software adecuada, específicamente la Transferencia Segura de Archivos (MFT), como GoAnywhere. Una solución MFT sólida da a las organizaciones la garantía que necesitan de que sus transferencias de datos sensibles cumplen con PCI DSS.
¿Cómo lo hacen? GoAnywhere emplea protocolos sólidos de encriptación y transferencia segura de archivos. Además, el software puede controlar el acceso a la información sensible de los titulares de las tarjetas, tanto en reposo como en tránsito, y proporcionar detallados reportes para auditorías de PCI.
Definición de términos: Glosario de GoAnywhere
¿Está protegido contra una infracción de PCI?
Descubra cómo una solución de Transferencia Segura de Archivos puede ayudarlo a reducir los riesgos de una filtración de datos financieros. Esta guía detalla cómo una solución MFT, como GoAnywhere, puede abordar los requisitos específicos de PCI DSS y repasa las principales características que debe buscar a la hora de evaluar sus opciones para la transferencia segura de archivos.
