符合 PCI 的檔案傳輸

確保 PCI-DSS 遵守 MOVEit 檔案傳輸管理

構建並維護安全網路

MOVEit 是一個託管檔案傳輸系統,用於多防火牆網路,將網路分離到不同的信任區。

保護存儲的持卡人數據

MOVEit Automation 和 MOVEit Transfer 都能夠對包含付款資訊的舊文件進行計劃、自動和安全的刪除。

確保 PCI 合規性

MOVEit 幫助數以萬計的金融處理器、銀行和信用社實現並維護 PCI 合規性。

MOVEit 如何實現 PCI 合規性

維護網路安全

MOVEit Transfer 位於防火牆保護的 DMZ 中,在那裡它可以部分暴露在 Internet 中。部署在內部可信網路上的 MOVEit Automation 可以通過防火牆建立與 MOVEit Transfer 伺服器的連接。這建立安全連接,通過該連接,數據可以傳遞到和從您的內部網路到外部世界。如果您不希望您的檔在 DMZ 中處於休息,您可以在 DMZ 中使用 MOVEit Gateway,並在受信任的內部網路上部署 MOVEit Transfer。

保護過境和休息中的持卡人數據

MOVEit 支援使用安全 FTP 在 SSL/TLS (FTPS) 上的傳輸,在 SSH2 (SFTP 和 SCP2) 上使用安全 FTP 支援傳輸,以及使用 HTTPS 和 AS2 以及 AS3 協定的安全檔案傳輸。休息時,MOVEIT 使用我們的 MOVEIT 加密軟體安全 存儲數據。MOVEit 加密已通過美國國家標準與測試研究所 (NIST) 和加拿大通信安全機構 (CSE) 的 FIPS 140-2 認證

實施強有力的訪問控制措施

MOVEit 允許指定使用者屬於指定角色,每個角色都擁有適當的特權級別。MOVEit Transfer 還允許具體分配資料夾許可權、協定訪問限制、IP 位址限制和其他有限許可權。密碼和密鑰使用安全的 SSL/TLS 和 SSH2 進行加密。

維護漏洞管理計劃

MOVEit 支援對傳輸中的檔進行外部掃描的集成,以防止受感染的檔被傳輸。為了維護所有 MOVEit 產品的安全性,Progress 支援定期向客戶社區發佈安全更新。

定期監控和測試網路

MOVEit 審核記錄功能是任何託管檔傳輸產品提供的最全面的功能之一。對 MOVEit 審計記錄的訪問受到控制,以便使用者只能看到與其組織和/或團體、使用者相關的事件, 資料夾和傳輸任務在他們的控制下。

什麼是 PCI DSS?

PCI 數據安全標準 (PCI DSS) 是處理、存儲或傳輸持卡人數據的所有組織採用的全球資料安全標準。它由十二個關鍵數據安全要求組成,分為六個部分:

構建並維護安全網路
  1. 安裝並維護防火牆配置以保護持卡人數據
  2. 不要使用供應商提供的系統密碼和其他安全參數的預設值
保護持卡人數據
  1. 保護存儲的持卡人數據
  2. 通過開放的公共網路加密傳輸持卡人數據
維護漏洞管理計劃
  1. 使用並定期更新防病毒軟體或程式
  2. 開發和維護安全系統和應用程式
實施強有力的訪問控制措施
  1. 按業務需要瞭解的限制對持卡人數據的訪問
  2. 向每個擁有計算機訪問許可權的人員分配一個唯一的 ID
  3. 限制對持卡人數據的物理訪問
定期監控和測試網路
  1. 跟蹤和監控對網路資源和持卡人數據要求的所有訪問
  2. 定期測試安全系統和流程
保持資訊安全政策要求
  1. 維護解決員工和承包商資訊安全問題的政策

是給誰的?

支付卡產業 (PCI) 數據安全標準 (DSS) 旨在供商家、金融處理商、銷售點供應商以及銀行、信用社和其他傳輸、處理和/或存儲信用卡持卡人的金融機構使用數據。

如果您的業務以任何方式處理信用卡付款,那麼 PCI 合規性將成為生活的事實,也是安全高效地運營業務的重要組成部分。PCI 合規性是保護客戶安全的重要一步或合作夥伴的支付卡數據,以及保護您的業務免受數據洩露的可怕後果的同等重要步驟。

MOVEit 的解決方案架構

MOVEit 是一個託管檔案傳輸系統,用於多防火牆網路,將網路分離到不同的信任區。

安全檔案傳輸解決方案 MOVEit 架構
( 點擊放大 )

你知道嗎?

合規性要求取決於您的業務規模

為了確定適用於個別企業的要求,PCI 安全標準委員會 (PCI SSC) 建立了按規模和風險對企業進行分類的四級系統。在大多數情況下,小型企業位於第4級,而第1級則涵蓋大型跨國零售商像 Amazon 和 Walmart。

第1級:每年交易量超過 6,000,000 的商家或過去數據洩露的商戶。
第2級:每年交易量在 150,000 至 6,000,000 的商戶。
第3級:每年交易量在 20,000 至 150,000 的商戶 。
第4級:每年交易量少於 20,000 的商戶。

Abrigo-logo

Abrigo 利用 MOVEit 提升資料安全

Abrigo 使用 MOVEit 從來自合作夥伴和客戶的業務關鍵資料的安全傳輸。

瞭解更多

要瞭解的術語

  • PCI:支付卡行業。如果您曾經在網上購買過產品或提供信用卡資訊,以便通過計算機獲得服務,則始終在本組織的贊助下運營。
  • PCI DSS:PCI 數據安全標準。此首字母縮略詞可識別規則。一旦您處於 PCI 監管的環境中,您就會發現存在特定的規則和規範,以確保所有交易都是安全的。
  • ROC:合規報告是遵守 PCI 概述的標準所實現的合規流程的正式書面報告。
  • QSA:合格的安全評估員是經過 PCI 理事會的審核員或供應商,有資格作為 PCI 標準的實施者。
  • DMZ:非軍事區是一個託管區域或一個小型安全網路,作為最終使用者和供應商之間的中間或中立位置。此「區域」可防止未經授權存取安全伺服器例如,處理實際交易並存儲信用卡資訊。外部使用者只能訪問 DMZ,無需進一步訪問。
ft-generic

使您的檔案傳輸符合 PCI 標準