A PCI-DSS szabályozás az internetes és értékesítési pontokat működtető pénzintézetek, hitel- és bankkártya-feldolgozók, valamint hitelkártya-vállalatok egyik legfontosabb megfelelőségi követelményrendszere. Ez a szabályozás szigorú irányelveket fogalmaz meg a hitelkártya adatokat tároló szervezetek számára a hitelkártya-információk biztonságának szavatolásához a fizetés minden egyes lépése során, védelmet nyújtva ezzel a fogyasztóknak a csalásokkal valamint a személyes adatok eltulajdonításával szemben. A Novell PCI Solution segítségével az erre kötelezett szervezetek egyszerűen bizonyíthatják, hogy megfeleltek a PCI-DSS szabályozásnak. Emellett az iparág leghatékonyabb megoldását használhatják a PCI-folyamatok automatizálására, érvényesítésére és teljes felügyeletére.

A több mint 160 különböző PCI-DSS követelménynek való megfelelés új kihívást jelent az informatikai részlegek számára - mondta Sally Hudson, az IDC biztonsági termékekkel és szolgáltatásokkal foglalkozó részlegének kutatási igazgatója. ,

Csak kevés szervezet rendelkezik olyan helyi infrastruktúrával és erőforrásokkal, melyek lehetővé teszik az átfogó követelmények gyors teljesítését. Folyamatos határidők szorítják őket és egyre szigorúbb előírásoknak kell megfelelniük. Ezért az adatbiztonság olyan alaposan megtervezett, stratégiai megközelítését érdemes alkalmazniuk, amely választ ad a megfelelőségi problémákra, automatizálja a PCI-DSS követelmények teljesítését és emellett más informatikai és végfelhasználói műveleteket is fejleszt* - tette hozzá Hudson. A hatékony eszközök zökkenőmentessé teszik a megfelelőségi folyamatot A személyes adatok eltulajdonításának vagy kiszivárogtatásának számtalan példájával találkozhattunk már. A nagyszámú fizetőkártya ellopásával vagy annak veszélyeztetésével járó kiemelt esetek arra ösztönözték az iparágat, hogy sürgős lépéseket tegyen a fizetőkártyák adatbiztonságának szigorítása érdekében. Válaszul a vezető fizetőkártya-vállalatok közösen kialakították a PCI-DSS szabályozást. Ez a szabvány a fizetőkártya-vállalatokkal kötött szerződés keretében egy sor szigorú adatbiztonsági követelmény teljesítését követeli meg minden olyan szervezettől, akik a fizetőkártyák adatainak kezelésével, továbbításával vagy tárolásával foglalkoznak.

A PCI-DSS az egyik legfontosabb vállalatirányítási, kockázatkezelési és megfelelőségi kezdeményezés a vállalatok számára* - mondta Jim Ebzery, a Novell személyazonosság-kezelési és biztonságfelügyeleti megoldásokkal foglalkozó részlegének alelnöke. *A legtöbb szervezetnél már számos PCI-DSS auditot végeztek, melyeken vagy nem feleltek meg és emiatt büntetéseket voltak kénytelenek fizetni, vagy megfeleltek ugyan, de ennek érdekében költséges és időigényes manuális módszerek bevezetésére kényszerültek. A Novell Sentinel PCI Solution segítségével teljesíthetők a PCI-DSS szabályozás követelményei, így a vállalatok egyszerűen elvégezhetik a PCI előírások teljesítéséhez szükséges automatizálási, érvényesítési és bizonyítási feladatokat* - tette hozzá Ebzery. A Novell Sentinel PCI Solution-t kifejezetten azon szervezetek igényeinek megfelelően alakították ki, akik eleget kívánnak tenni a PCI-DSS szabályozás követelményeinek. Ez az új megoldás a megfelelőségi programok gyors és költséghatékony megvalósítása és betartatása érdekében hatékony adatgyűjtő és felügyeleti eszközöket tartalmaz. A Novell Sentinel PCI Solution a Novell Sentinel valós idejű információs és felügyeleti szolgáltatásai mellett olyan adatgyűjtőket, csatolókat, jelentéseket, korrelációs szabályokat és munkafolyamatokat tartalmaz, amelyek kifejezetten a szabvány követelményeinek teljesítését, a folyamat automatizálását és az auditok során a szabályozás betartását bizonyítani kívánó vállalatok igényeit teljesítik.