Los routers celulares de Digi cumplen con las estrictas normas de la PCI
Los requisitos de PCI DSS se crearon para construir y mantener la seguridad dentro de toda la red financiera para garantizar el más alto nivel de protección para las transacciones con tarjetas de pago. Desde la protección de los datos de los titulares de las tarjetas, hasta la implementación de un fuerte control de acceso y políticas de seguridad de la información - Digi ofrece una línea completa de routers celulares para ayudar a las instituciones financieras a cumplir con las normas de seguridad PCI para todo tipo de aplicaciones de punto de venta, minoristas y bancarias.
Para ver cómo los routers Digi pueden formar parte de su sistema de protección de transacciones con tarjeta, descargue nuestro libro blanco aquí.
Preguntas frecuentes
¿Qué router Digi es el mejor para mis aplicaciones?
Si necesita un router que inicie o termine una conexión VPN con un procesador de pagos, elija los routers celulares Digi por su completo conjunto de funciones PCI:
- Cortafuegos de inspección de estado
- Segmentación de la red mediante VLAN o aislamiento de puertos Ethernet
- Filtrado MAC para evitar la presencia de PCs clientes no deseados en la red
- Cifrado y autenticación mediante IPsec, IKE, SSL, SSH y certificados Z.509
- Niveles de usuario configurables y autenticación remota
- Registro completo de eventos, almacenados a través de Syslog, incluyendo alarmas de eventos
Si necesita una conexión de paso como parte de una conexión VPN existente, se recomiendan los siguientes routers celulares Digi:
Routers celulares Digi
¿Y si no necesitamos PCI, pero sí una conexión remota segura?
Puede acceder a nuestra guía general de seguridad para los dispositivos Digi Connect para saber cómo aplicar la seguridad física y cibernética para proteger el acceso a los dispositivos inalámbricos y el tráfico de datos.
¿Cuáles son las normas y requisitos de cumplimiento de PCI DSS?
Los principales requisitos de la PCI DSS incluyen:
- Construir y mantener una red segura
- o Instale y mantenga una configuración de cortafuegos para evitar el acceso a los datos de los titulares de las tarjetas o No utilice los valores predeterminados del proveedor para las contraseñas del sistema y otros parámetros de seguridad
- Proteger los datos almacenados del titular de la tarjeta
- Cifrar la transmisión de los datos de los titulares de las tarjetas a través de redes públicas y abiertas
- Mantener un programa de gestión de la vulnerabilidad
- Utilice y actualice regularmente el software antivirus
- Desarrollar y mantener sistemas y aplicaciones seguros
- Implementar fuertes medidas de control de acceso
- Restringir el acceso a los datos del titular de la tarjeta por necesidad de conocimiento de la empresa
- Asignar un identificador único a cada persona con acceso al ordenador
- Restringir el acceso físico a los datos de los titulares de las tarjetas
- Supervisar y probar las redes de forma rutinaria
- Seguimiento y control de todos los accesos a los recursos de la red y a los datos de los titulares de las tarjetas
- Probar periódicamente los sistemas y procesos de seguridad
- Desarrollar una política de seguridad de la información
- Mantener una política que aborde la seguridad de la información