Checker ATM Security

Checker ATM Security®
I 12 requisiti di PCI DSS
GMV
Isaac Newton 11 P.T.M. Tres Cantos - 28760 Madrid.
Tel.: +34 91 806 16 00, Fax: +34 91 806 16 99.
www.gmv.com
All rights reserved.
© GMV, 2011.
Secure e-Solutions.
This document has been classified as “Confidential Information” within the framework of the lnformation Security Management Systems (ISMS) of GMV. This classification
authorizes its recipient for the use of the information contained herein for the purposes which GMV has established or for that which has been contractually agreed upon in
relation to the interchange of information, as the case may be, between the Parties, and this without effect upon compliance with regulations concerning intellectual property
and the protection of personal information.
I 12 REQUISITI DI PCI DSS
Lo standard PCI DSS prevede 12 requisiti assolutamente vincolanti.
checker permette l’osservanza di 11 dei 12 requisiti previste da PDI-DSS:
Requisiti
Osservanza Come checker® é conforme allo standard PCI-DSS
Strutturazione e manutenzione di una rete sicura
#1
installazione e configurazione
di un firewall a protezione dei
dati dei titolari delle carte
Si
checker®, a differenza di altri prodotti, incorpora funzionalità di
Firewall.
#2
modifica di tutte le
impostazioni di default relative
a password di sistema ed altri
parametri di sicurezza
Si
checker® allerta dell’esistenza di password deboli o predefinite
negli ATMs.
Protezione dei dati dei titolari delle carte
#3
Protezione dei dati dei titolari
delle carte
Si
L’ATM non dovrebbe memorizzare i dati dei titolari di carte ma,
anche nel caso in cui questo avenisse, checker® controlla il
processo e gli utenti che possono accedere a tali informazioni.
#4
utilizzo della cifratura nella
trasmissione dei dati dei
titolari delle carte tramite reti
pubbliche liberamente
accessibili
Si
checker® può essere utilizzato per implementare la sicurezza
delle comunicazioni grazie alla libreria di crittografia che mette
a disposizione.
Programma di predisposizione agli attacchi
#5
utilizzo e regolare
aggiornamento di software
antivirus
Si
checker® implementa una tecnologia anti-virus basata in White
lists la quale non richiede l’aggiornamento continuo,
semplificando enormemente le operazioni di manutenzione.
#6
sviluppo e gestione di
applicazioni e sistemi sicuri
Si
checker® controlla i processi da eseguire presso l’ATM, cosí
come la loro integrità.
Implementazione di efficaci misure di controllo degli accessi
#7
restrizione dell'accesso ai dati
dei titolari delle carte (in base
all'effettiva necessità di
informazioni connessa
all'attività commerciale)
Si
checker® permette l’identificazione dei processi e degli utenti
autorizzati; in tutti i casi informa sui tentativi di accesso non
autorizzato.
#8
assegnazione di una ID
univoca ad ogni persona che
accede al sistema
No
Non coperto da checker® in quanto dipende dalla configurazione
del sistema operativo.
#9
restrizione dell'accesso fisico ai
dati dei titolari delle carte
Si
In relazione al punto 7, checker® controlla l'uso di dispositivi
fisici come chiavi di memoria USB che potrebbero essere
utilizzate per estrarre i dati dall’ ATM.
Sorveglianza e test regolari della rete
#10
logging e sorveglianza di tutti
gli accessi alle risorse di rete
ed ai dati dei titolari delle
carte
Si
checker® permette la gestione centralizzata e il monitoraggio
remoto di tutto il sistema, informando su qualsiasi tentativo di
accesso non autorizzato ai dati.
checker® è il unico prodotto di sicurezza che fornisce
monitoraggio on line di tutta la rete ATM.
#11
test regolari dei sistemi e delle
procedure di sicurezza
Si
checker® realizza un monitoraggio remoto e continuo dei
processi di accesso ai dati e delle comunicazioni.
Osservanza di un protocollo per la sicurezza delle informazioni
#12
osservanza di un protocollo
per la sicurezza delle
informazioni da parte dei
collaboratori e delle aziende
incaricate
Si
checker® è attualmente basato su un protocollo per la
sicurezza. Checker ® include funzionalità per creare,
modificare, testare e implementare politiche di sicurezza per gli
sportelli automatici.