Avançar na conformidade de PCI com o Reflection DesktopO Padrão de Segurança de Dados do Setor de Cartões de Pagamento é um padrão mundial projetado para evitar fraude. Criado em 2004 pela Visa, MasterCard, American Express e Discover, ele é composto por inúmeras tecnologias e regras de processamento para as empresas que armazenam, processam ou transmitem dados de contas de clientes. Como muitos requisitos, o PCI DSS pode ser um desafio para empresas com aplicativos de host. Para começar, ele está sempre mudando para manter-se em dia com as novas violações de dados. Além disso, a maioria dos aplicativos não lida com as ameaças à segurança comuns, e retroajustá-los é muito caro e trabalhoso.

Reflection Desktop — Proteção de dados ao seu alcanceMais aplicativos essenciais foram desenvolvi-dos para o mainframe de grande porte do que para qualquer outra plataforma, o que significa que mais dados confidenciais de empresas e clientes são armazenados nesses aplicativos legados baseados em tela do que em qualquer outro lugar. Mas o que acontece se os aplicati-vos de host existentes não puderem ser modi-ficados ou atualizados sem gastar mais dinheiro ou tempo procurando pelas escassas habilida-des de programação COBOL e RPG?

Os produtos de emulação de terminal do Micro Focus® Reflection® Desktop podem ajudar você a atender aos diversos requisitos de PCI DDS sem ter que retroajustar seus aplicativos de host existentes. Na verdade, o Reflection Desktop se baseia nos recursos de versões anteriores do Reflection Desktop para oferecer melhor segu-rança e controle administrativo, tornando mais fácil para você atender aos requisitos de PCI DSS com ainda maior eficácia.

Por que investir em software de host em conformidade com PCI?Atualmente, é essencial proteger totalmente os dados do cliente nos sistemas de host. Além de protegê-los contra ameaças externas, você também precisará mantê-los protegidos contra o risco crescente de uso indevido e ne-gligência. Afinal de contas, violações de dados não causam danos somente aos seus clientes, mas podem resultar em multas pesadas para a empresa. Esse flyer explica como o software de acesso do host do Reflection Desktop pode facilitar a conformidade com requisitos de PCI DSS.

Evitar uso interno indevidoMais e mais violações de dados ocorrem in-ternamente, em geral por funcionários confiá-veis. Às vezes, essas violações são resultado de furto, mas também ocorrem por causa de simples negligência. Em seu estudo anual de 2010: U.S. Cost of a Data Breach, o Ponemon Institute descobriu que 41% das violações nos EUA em 2010 foram causadas por negligência.

Flyer do produtoReflection Desktop

Visão geral do Reflection Desktop

Conectividade:

Conecte usuários em desktops e em dispositivos móveis a bancos de dados host herdados.

Facilidade de uso:

Torne os aplicativos de host tão fáceis de usar quanto os aplicativos do Office.

Capacidade de gerenciamento:

Controle sessões do host com facilidade.

Segurança:

Use as camadas de segurança para proteger dados em movimento e em repouso.

Flyer do produtoAprimore sua conformidade de PCI com o Reflection Desktop

2

O volume de aplicativos, processos e dispositi-vos em uso hoje significa como é fácil cometer erros, até mesmo por parte dos usuários expe-rientes. Por exemplo, um só laptop ou pen drive contendo dados desprotegidos de clientes dei-xado no lugar errado pode significar desastre para uma organização.

Proteção contra multas pesadasEmbora o padrão PCI DSS seja gerenciado por um consórcio da indústria, governos estão pres-tes a começar a legislar sobre a conformidade de PCI DSS. Por isso, as organizações geral-mente recebem multas elevadas do governo por perda ou exposição dos registros dos clientes.

De fato, de acordo com o Ponemon Institute, em 2010, o custo médio de uma violação de dados de uma empresa nos EUA foi de USD 7,2 milhões (e aumentando). O não cumpri-mento desta recomendação não colocará so-mente a reputação da sua empresa em risco, isso também coloca você em risco financeiro por causa de ações judiciais, reivindicações de

seguro, contas canceladas de cliente, multas de emissoras de cartões de pagamento e multas do governo.

Mascaramento de todas as formas de dados do clienteO desenvolvimento mais espetacular em termos de emulação de terminal é o mascaramento de dados, um recurso do Reflection Desktop com patente pendente, que permite ocultar dados específicos em telas de host ativas.

O Requisito 3 do PCI DSS do padrão PCI DSS requer mascaramento ou ocultação de dados do titular do cartão quando ele é exi-bido em um sistema de pagamento. Com o Reflection Desktop, é possível mascarar todas as formas de dados sigilosos dos clientes, in-cluindo números de cartão de crédito, informa-ções de contato do cliente, números de CPF e de documentos de identificação e saldos de conta. O Reflection Desktop permite até que as organizações exponham ou ocultem dados comerciais confidenciais com base no cargo.

Além disso, o Reflection Desktop também pode reter dados em tempo real, conforme são digita-dos nas sessões de host, colocando mais uma barreira na fraude e no erro humano.

Impedir acesso ao host via redes sem fio não protegidasO Requisito 4.1 do PCI DSS requer o uso de protocolos avançados de criptografia e se-gurança para proteger dados confidenciais de titulares de cartão durante a transmissão via redes públicas abertas.

O Reflection Desktop permite há muito tempo que você proteja dados em movimento em re-des abertas ao proteger as conexões com crip-tografia SSL/TLS ou SSH. Agora, o Reflection Desktop permite levar a segurança além ao impedir que os usuários em redes sem fio não protegidas acessem o host. Quando estiver ope-rando em modo PCI/DSS, você pode impedir que os usuários se conectem aos sistemas de host por meio de protocolos ou configurações menos seguros, como uma conexão sem fio.

Uma rede sem fio sem segurança é um ca-minho mais fácil para os invasores acessarem seus dados comerciais confidenciais. Com o modo PCI/DSS, o Reflection Desktop permite que você mantenha o controle da segurança dos sistemas de host.

Proteção de pontos de integração do Windows e do OfficeO Requisito 4.2 do PCI DSS requer que ne-nhum número de conta primária não protegida seja enviado por meio de tecnologias de men-sagens ao usuário final, como o Outlook.

A Microsoft adicionou muita segurança às plataformas do Windows e do Office, mas, ainda assim, elas não são à prova de falhas. O Windows e o Office evoluíram para incluir fer-ramentas de troca de dados, capazes e simples de usar, para aumentar a produtividade. Embora esses recursos poupem tempo, eles também tornam possível que um funcionário roube da-dos confidenciais ao copiar um número de CPF ou de cartão de crédito da tela de host, colando--os em um arquivo ou até mesmo anotando-os.

O Reflection Desktop pode mascarar dados conforme são digitados nas sessões de host.

3www.microfocus.com

Com o Reflection Desktop, você pode bloquear o acesso a dados essenciais nos pontos de integração do Windows e do Office, impedindo os usuários de copiar e colar dados de titu-lares de uma tela de host em outro aplicativo do Windows.

Benefícios de um processo seguro de desenvolvimentoO Requisito 6.1 do PCI DSS exige que as empresas protejam todos os componentes do sistema e o software contra vulnerabilidades conhecidas instalando os patches de segu-rança mais recentes fornecidos pelo fabricante no prazo de um mês a partir do lançamento.

Estamos monitorando continuamente nossos produtos de software com relação às vulnera-bilidades essenciais de segurança. Assim que um problema de segurança é descoberto, ele é corrigido de acordo com processo de ciclo de vida de desenvolvimento seguro e disponi-bilizado rapidamente para nossos clientes de manutenção. Também documentamos os de-talhes em artigo da base de conhecimento de segurança em nosso site.

Todo software está sujeito a vulnerabilidades de segurança. Como as redes da empresa se conectam à Internet, elas estão suscetíveis a uma variedade crescente de ataques. Portanto, é essencial que seus parceiros de software aproveitem um processo de ciclo de vida de desenvolvimento seguro para proteger o sof-tware e suas redes contra ameaças externas.

Controle de acesso aos dadosO Requisito 7 do PCI DSS exige a restrição de acesso aos dados de titulares de cartão às empresas que realmente precisam deles.

Para atender a esse requisito, você precisa con-seguir restringir acesso aos dados por cargo. Mesmo que cada um dos gerentes, dos funcio-nários do callcenter e dos clientes tenham um motivo válido para acessar dados dos titulares de cartão, é uma boa ideia agir com cuidado ao limitar o acesso total aos dados para determi-nados cargos.

Por ser um produto cujo foco é atender às necessidades de grandes empresas, o Reflec-tion Desktop agora oferece ferramentas

administrativas avançadas para personalizar a experiência do usuário final, incluindo a con-figuração de níveis específicos de acesso aos dados para determinados cargos. Por exemplo, com o Reflection Desktop, é possível permitir que funcionários em cargos críticos vejam so-mente os últimos quatro dígitos do número de um cartão de crédito e que terceiros não vejam parte alguma desse número.

Auditoria mais eficaz do acesso aos dadosOs Requisitos 10.2 e 10.2.1 do PCI DSS exi-gem a implementação de trilhas automatizadas de auditoria para reconstruir e registrar eventos de acesso aos dados, incluindo todas as vezes que dados de texto sem criptografia do titular do cartão forem acessados.

O Reflection Desktop fornece ferramentas re-pletas de recursos para desenvolvedores de .NET e VBA para integrar estas informações de registro aos sistemas existentes de gera-ção de relatórios. O Reflection Desktop pode fornecer o ID de usuário, nome da máquina,

tipo de acesso (como tela ativa, área de traba-lho, ferramentas do Office e histórico da tela) e uma versão editada do cartão de crédito que foi vista pelo usuário. As interfaces do Reflection Desktop também permitem que os administra-dores identifiquem precisamente a tela do host em que um usuário acessou os dados de cartão de crédito.

Proteção dos seus bens mais importantesComo as violações de segurança e fraudes in ternas estão aumentando, as organizações precisam proteger os dados confidenciais de maneira mais diligente e estar em conformi-dade com os padrões, como o PCI DSS. Os novos recursos do Reflection Desktop são um grande passo para proteger dados essenciais na empresa.

Seguir as práticas recomendadas, como as de-talhadas aqui, ajudarão você a ser aprovado na próxima auditoria do PCI DSS, a proteger seus dados valiosos e a manter algo tão inestimável: a reputação da sua empresa.

Com o Reflection Desktop, você pode operar em modo PCI/DSS para bloquear fluxo de dados nas redes sem fio não protegidas.

Com o Reflection Desktop, você pode conceder aos grupos de usuários níveis diferentes de acesso aos dados confidenciais.

161-PB0002-002 | A | 09/16 | © 2016 Micro Focus. Todos os direitos reservados. Micro Focus, o logotipo Micro Focus e Reflection, entre outros, são marcas registradas ou marcas comerciais registradas da Micro Focus ou de suas subsidiárias ou afiliadas no Reino Unido, nos Estados Unidos e em outros países. Todas as outras marcas pertencem aos seus respectivos proprietários.

Com uma simples marca de seleção, o Reflection Desktop registra os eventos de acesso aos dados quando é integrado aos sistemas existentes de geração de relatórios em tempo real e de registro da organização.

www.microfocus.com

Micro FocusArgentina+54 11 5258 8899

Brasil+55 11 3627 0900

Colombia+57 1 622 2766

México+52 55 5284 2700

Venezuela+58 212 267 6568

Micro FocusSede da empresaReino Unido+44 (0) 1635 565200

www.microfocus.com