Praticabile la strada del firewall e Ips per ottemperare ai dettami del Payment Card Industry.
Ogni anno le aziende che erogano carte di credito registrano perdite di fatturato a causa di falle nei sistemi di sicurezza. La maggior parte delle truffe commesse per impadronirsi delle informazioni relative ai titolari di carte di credito avviene nel momento in cui i commercianti gestiscono i dati sensibili. Di conseguenza le più aziende emittenti di carte di credito hanno imposto ai commercianti di adottare lo standard di sicurezza Pci (Payment Card Industry) a partire dal 30 giugno per proteggere tutte le applicazioni che si interfacciano con il Web.
Il Pci Security Standards Council, fondato in origine da Visa e Mastercard, è oggi l’ente globale per gli standard di settore aperti responsabile dei Payment Card Industry Data Security Standard (Dss), Pci Pin Entry Device (Ped) Security Requirements e Payment Application Data Security Standard (Pa-Dss).
Ora i rivenditori hanno la possibilità di scegliere se affidare ad un’azienda specializzata nel settore della sicurezza la verifica di tutte le applicazioni alla ricerca di vulnerabilità oppure se installare un firewall sul layer delle applicazioni che dialogano con internet per rilevare attacchi provenienti dal Web.
Questa è la soluzione caldeggiata da Stonesoft, che tramite StoneGate Firewall e Ips, mette a disposizione la una tecnologia necessaria per la protezione completa e il reporting di conformità Pci.