generic mobile banner with top right hex shape

PCI-DSS Compliant Dateiübertragung

Stellen Sie sicher, dass Sie PCI-DSS-Konform sind mit der sicheren Datenübertragung mit MOVEit Managed File Transfer

banking and financial services illustration

Ihre Herausforderung

So erreichen Sie die PCI-Konformität

Die Erfüllung der PCI-Richtlinien ist für Unternehmen, die in irgendeiner Weise mit Kreditkartenzahlungen zu tun haben, eine unabdingbare Voraussetzung für einen sicheren und effizienten Geschäftsbetrieb. Die PCI-Konformität ist ein äußerst wichtiger Schritt zum Schutz der Zahlungskartendaten Ihrer Kunden oder Partner und ein ebenso wichtiger Schritt zum Schutz Ihres Unternehmens vor den schwerwiegenden Folgen einer Datenverletzung.

Was ist PCI DSS?

Der PCI Data Security Standard (PCI-DSS) ist der globale Datensicherheitsstandard, der von allen Organisationen übernommen wird, die Karteninhaberdaten verarbeiten, speichern oder übertragen. Es besteht aus zwölf kritischen Datensicherheitsanforderungen, die in sechs Abschnitte unterteilt sind.

Für wen ist PCI DSS ?

Der Payment Card Industry (PCI) Data Security Standard (DSS) ist für Händler, Finanzverarbeiter, Point-of-Sale-Anbieter und Banken, Kreditgenossenschaften und andere Finanzinstitute bestimmt, die Daten von Kreditkarteninhabern übertragen, verarbeiten und / oder speichern .

Unsere Lösung

MOVEit unterstützt die PCI-Konformität

Die Software MOVEit von Progress ist die ideale Lösung, um die PCI-Compliance zu erreichen und aufrechtzuerhalten. Die speziell für die sichere Datenübertragung entwickelte MOVEit-Software unterstützt Finanzinstitute und Unternehmen bei der Einhaltung der wichtigen PCI-Anforderungen für die Datenübertragung:

 

  • Sichere Anwendungen und Systeme: Schützen Sie Ihre Anwendungen und Systeme.
  • Schützen Sie Daten im Ruhezustand: Schützen Sie die gespeicherten Daten von Karteninhabern.
  • Kontrolle des Datenzugriffs: Legen Sie fest, wer Zugriff auf vertrauliche Karteninhaberdaten erlangt.
  • Verschlüsselung von Daten während der Übertragung: Verschlüsseln Sie Daten während der Übertragung auf sichere Weise.
  • Erkennung und Verhinderung von Webangriffen: Binden und pflegen Sie eine Webanwendungs-Firewall (WAF) ein.
    Um die PCI-Konformität der MOVEit-Software zu überprüfen, können Sie den neuesten Prüfbericht in unserem Security Center einsehen.
security and compliance illustration

Netzwerksicherheit

MOVEit Transfer befindet sich in der Firewall-geschützten DMZ, in der es teilweise dem Internet ausgesetzt sein kann. MOVEit Automation, das in einem internen vertrauenswürdigen Netzwerk bereitgestellt wird, kann über eine Firewall Verbindungen zum MOVEit Transfer-Server herstellen. Dadurch wird eine sichere Verbindung hergestellt, über die Daten von und zu Ihrem internen Netzwerk an die Außenwelt übertragen werden können. Wenn Sie Ihre Dateien nicht in der DMZ ruhen lassen möchten, können Sie MOVEit Gateway in der DMZ verwenden und MOVEit Transfer im vertrauenswürdigen internen Netzwerk bereitstellen.

it operations efficiency illustration

Schützt Karteninhaberdaten während der Übertragung und in Ruhe

MOVEit unterstützt Übertragungen mit sicherem FTP über SSL / TLS (FTPS), sicherem FTP über SSH2 (SFTP und SCP2) sowie sichere Dateiübertragungen mit HTTPS und den Protokollen AS2 und AS3. Im Ruhezustand verwendet MOVEit unsere kryptografische Software MOVEit Crypto, um Daten sicher zu speichern. MOVEit Crypto wurde vom US-amerikanischen National Institute of Standards and Testing (NIST) und dem Canadian Communications Security Establishment (CSE) nach FIPS 140-2 validiert.

one solution illustration

Implementiert strenge Zugriffskontrollmaßnahmen

Mit MOVEit können Benutzer zu einer bestimmten Rolle zugehörend festgelegt werden, wobei jede Rolle über eine entsprechende Berechtigungsstufe verfügt. MOVEit Transfer ermöglicht auch die spezifische Zuweisung von Ordnerberechtigungen, Protokollzugriffsbeschränkungen, IP-Adressbeschränkungen und anderen eingeschränkten Rechten. Passwörter und Schlüssel werden mit sicherem SSL / TLS und SSH2 verschlüsselt.

security and compliance illustration

Verwaltung eines Programms zum Risikomanagement

MOVEit unterstützt die Integration für das externe Scannen der übertragenen Dateien, um zu verhindern, dass infizierte Dateien übertragen werden. Um die Sicherheit aller MOVEit-Produkte zu gewährleisten, veröffentlicht der Progress-Support regelmäßig Sicherheitsupdates an die Kundengemeinschaft.

security and compliance illustration

Regelmäßige Überwachung und Tests von Netzwerken

MOVEit Audit-Protokollierungsfunktionen gehören zu den umfassendsten, die von Dateiübertragungsprodukten angeboten werden. Der Zugriff auf MOVEit-Überwachungsdatensätze wird so gesteuert, dass Benutzer nur Ereignisse sehen können, die sich auf ihre Organisation und / oder die von ihnen kontrollierten Gruppen, Benutzer, Ordner und Übertragungsaufgaben beziehen.

Weitere Ressourcen

solid white tilted background decoration

Ensure PCI-DSS Compliance with
MOVEit Managed File Transfer