Автомобили

Как только он поступил в продажу, многие захотели понять — новый это или просто переделанный автомобиль? Конечно, можно долго ломать голову, но нам интересны другие характеристики этой модели. Говоря простым языком, Лада Приора седан — это сейчас тот автомобиль, который тянет весь великий и могучий АВТОВАЗ.

 

  • Доллар - 30.4199
  • Евро   -  39.2173

Соответствие PCI: как отредактировать информацию о кредитной карте из входящих писем

  1. Проблема соответствия PCI
  2. Автоматизированное решение для соответствия PCI

Как раз тогда, когда все тяжелые работы сделаны для усиления защиты данных платежных карт, чтобы соответствовать   PCI DSS (стандарт безопасности данных индустрии платежных карт)   требования, вы понимаете, что такие простые вещи, как электронные письма, отправляемые в вашу организацию с номерами карт, могут поставить под угрозу ваши усилия и подвергнуть вашу организацию дорогостоящим штрафам

Как раз тогда, когда все тяжелые работы сделаны для усиления защиты данных платежных карт, чтобы соответствовать PCI DSS (стандарт безопасности данных индустрии платежных карт) требования, вы понимаете, что такие простые вещи, как электронные письма, отправляемые в вашу организацию с номерами карт, могут поставить под угрозу ваши усилия и подвергнуть вашу организацию дорогостоящим штрафам. Поэтому организации рассматривают возможность автоматического сканирования и редактирование данных технологии для удаления данных платежных карт еще до того, как они попадут в вашу систему электронной почты. В результате это помогает обеспечить соответствие и высокий уровень обслуживания клиентов, избегая при этом ручных головных болей и подверженных ошибкам процессов, связанных с необходимостью очистки следа «радиоактивных» данных PCI, оставленных позади.

Проблема соответствия PCI

То, что клиенты считают невинной попыткой ускорить запрос на обслуживание, добровольно предоставив свой основной номер счета (PAN) для ссылки или оплаты по электронной почте, часто может привести к нарушению Требования PCI DSS 3 и 4 которые направлены на защиту хранения и передачи данных держателей карт. Часто проблема возникает с «крайними» случаями, проблема, которая приводит к тому, что информация выходит за пределы среды, контролируемой PCI. Это потенциальное нарушение связано с цифровым следом, который распространяется по нерегулируемым сетям и системам PCI, таким как ваша система электронной почты, архивы и даже реплицированные моментальные снимки и резервные копии, созданные для целей аварийного восстановления.

Проблема может быть легко усугублена, если сотрудник отвечает или пересылает электронное письмо, содержащее информацию PCI, внутри или вне вашей организации через открытые и общедоступные сети, даже если это просто ответ отправителю, что информация была получена.

Электронная почта не является единственным каналом связи, создающим риск. Аналогичное нарушение может иметь место за пределами электронной почты, когда клиент отправляет информацию о своей платежной карте через несоответствующую организации веб-форму «свяжитесь с нами», учетную запись в социальной сети или платформу мгновенных сообщений / чата. Как правило, это внешние приложения, которые подключаются к другим системам, которые дополнительно хранят и, следовательно, умножают данные карт на веб-серверах, средствах автоматизации маркетинга и инструментах CRM. В любом случае у вас есть токсичные данные платежных карт, распространяемые через вашу среду, которые должны храниться, защищаться и управляться в соответствии с рекомендациями PCI DSS.

Пытаясь решить эту часто пропускаемую проблему PCI, ИТ-специалисты и специалисты по соответствию исторически инструктировали своих агентов вручную удалять электронную почту (или веб-сообщение), сообщать о проблеме ИТ-специалистам для дополнительного отслеживания и очистки любых копий экземпляра и отвечать на них. клиенту в отдельном сообщении, в котором указывается, что они не должны принимать информацию о карте через этот канал связи. Однако, аналогично большинству ручных процессов и подходу «политики чести» к политикам безопасности данных, этот метод подвергает как клиента, так и вашу организацию ошибкам, неоправданному риску и потерянному времени на обращение с клиентом.

Автоматизированное решение для соответствия PCI

Организации теперь могут использовать Адаптивное редактирование чтобы решить эту проблему, автоматизируя сканирование и пересмотренное издание информации платежной карты (или других конфиденциальных и несоответствующих данных) до ввода электронной почты и веб-систем, не соответствующих PCI, до репликации в нескольких нерегулируемых системах и до необходимости вручную отслеживать и удалять все следы данных. Адаптивное редактирование предоставляет возможность детальной проверки сообщений и вложений путем полной разборки входящего сообщения и тщательной их очистки, удаляя только информацию, которая нарушает PCI DSS, и в то же время позволяет оставшейся части сообщения беспрепятственно передаваться вашему агенту для обслуживания. Это гарантирует постоянное сотрудничество и общение, но устраняет риск неправомерного обмена критически важной информацией.

Политики адаптивного редактирования могут быть последовательно распределены по нескольким каналам, чтобы обеспечить согласованность с политиками PCI, и легко интегрироваться с существующей инфраструктурой электронной почты и веб-безопасности без необходимости их копирования и замены. Нет ничего проще, чем автоматизированное решение проблемы PCI DSS на вашей стороне.

Дополнительная информация

Связанные проблемы PCI и статьи