PCI Compliance Anforderungen

PCI DSS standards ensure the security of credit card transactions by requiring organizations to implement a combination of relevant policies, procedures, and technical measures to protect cardholder data.

Planen Sie eine Demo Preisanfrage

Schützen Sie die Finanzdaten Ihrer Zahlungskarteninhaber

Von der Industrie definierte Anforderungen

Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Mindestanforderungen, die vom PCI Security Standard Council aufgestellt wurden und die jedes Unternehmen, das Zahlungskarten (z. B. Kredit- oder Debitkarten) verarbeitet, erfüllen muss, um die Daten der Karteninhaber zu schützen.

Sicherheitsstandards zum Schutz von Karteninhaberdaten

Ziel des Standards ist es, eine Reihe von sorgfältig geprüften Sicherheitsrichtlinien durchzusetzen. Diese Richtlinien sollen verhindern, dass die Finanzdaten der Kunden, die sich im Besitz von Händlern oder Dienstleistern befinden und im Rahmen von Zahlungskartentransaktionen gewonnen wurden, kompromittiert werden.

Erfüllung der PCI-Anforderungen

Cygna Auditor erfüllt die Anforderungen 7 (Restrict access to cardholder data by business need to know) und 10 (Track and monitor all access to network resources and cardholder data) des PCI DSS-Standards.

7.1

Beschränkung des Zugriffs auf Systemkomponenten und Karteninhaberdaten auf diejenigen Personen, deren Tätigkeit diesen Zugriff erfordert

10.2.1

Implementierung automatisierter Prüfpfade für alle individuellen Benutzerzugriffe auf Karteninhaberdaten

10.2.2

Implementierung automatischer Prüfpfade für alle Aktionen, die von Personen mit Root- oder Administratorrechten durchgeführt werden

10.2.3

Implementierung automatischer Bewertungspfade für den Zugang zu allen Prüfpfaden

10.2.4

Implementierung automatischer Bewertungspfade für ungültige Logical Access-Versuche

10.2.5

Implementierung automatischer Prüfpfade für die Nutzung und Änderung von Identifizierungs- und Authentifizierungsmechanismen und alle Änderungen, Hinzufügungen oder Löschungen von Konten mit Root- oder Administratorrechten

10.2.6

Implementierung automatischer Bewertungspfade für die Initialisierung von Bewertungsprotokollen

10.2.7

Implementierung automatischer Bewertungspfade für die Erstellung und Löschung von Objekten auf Systemebene

10.3

Aufzeichnung von mindestens Benutzeridentifikation, Ereignistyp, Datum und Uhrzeit, Erfolgs- oder Fehleranzeige, Ursprung des Ereignisses und Identität oder Name der betroffenen Daten, Systemkomponente oder Ressource

10.6

Überprüfung von Protokollen und Sicherheitsereignissen für alle Systemkomponenten zur Ermittlung von Anomalien oder verdächtigen Aktivitäten

Aktivität auf gesicherten Systemen überwachen

Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.

Privilegierte Kontenverwaltung

Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.