Scanning de Datos de Tarjetas

Nuestro Servicio de Scanning de Datos de Tarjetas, se focaliza en la identificacion de Numeros de Tarjetas (PAN – Primary Account Number) que se almacenan en las estaciones de trabajo y servidores de datos en las empresas.

Para este servicio, contamos con herramientas propias (ScanPAN) especializadas en la identificacion de tarjetas Visa, MasterCard, American Express, Diners Club y marcas privadas de tarjetas.

Los principales objetivos de este servicio son:

  • Cumplir con PCI DSS – requerimientos de seguridad de la información orientados a prevenir el fraude mediante tarjetas de pago, adoptado por la SBS y las principales marcas de tarjetas de pago.
  • Minimizar pérdidas económicas debido al compromiso de datos de tarjetas en las instalaciones de su empresa.
  • Identificar datos de tarjetas almacenados lógicamente su empresa a fin de protegerlos según PCI DSS.

Nuestra metodología del servicio se basa en los siguientes pasos:

Análisis del Entorno Tecnológico: analiza los procesos de su empresa que utilizan los Datos de Tarjetas, el diagrama topológico integral de su red y el diagrama de flujo de datos de tarjetas sobre su red interna.

Planificación del Scanning de PAN: de manera conjunta se establece el proceso de copia y ejecucion de nuestra herramienta ScanPAN, ya que no requiere instalacion, en todas las estaciones de trabajo y servidores (windows, Linux, UNIX, AIX) que seran alcanzadas por la revision.

Ejecución del ScanPAN: esta actividad puede ser programada fuera de hora o en los horarios de mayor conveniencia para los usuarios, aunque no demanda mayor ancho de banda ni procesamiento ni memoria en los equipos revisados.

Análisis de Resultados: se analizarán los “falsos positivos” con los usuarios, con el soporte de herramientas complementarias y se emiten los resultados detallados de los PANs detectados, por archivos, cantidad, equipos/IP, emisor y marca de tarjeta. 

Borrado Seguro de PANs: asesoramos a su empresa con el proceso de “Borrado Seguro” según PCI DSS, sobre los archivos que deban eliminarse, facilitando herramientas al respecto.

Protección de PANs: asesoramos a su empresa con el proceso de “Protección requerida por PCI DSS” sobre los archivos que deben mantenerse con datos de tarjetas por razones del negocio.

CONTACTO

-->