[ This article was originally published here ]
CLEVELAND–()–, the modern işletmeler için makine ve IoT kimlik platformu, bugün Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) v3.2 sertifikasına sahip olduğunu duyurdu.
Keyfactor’ın PKI tabanlı dijital kimlik ve bütünlük yeteneği, kart sahibi verilerini işleyen, depolayan ve/veya ileten cihazlar için dijital güvenin her yönünü destekler. Keyfactor, hassas kart sahibi verilerini doğrudan işlemezken müşterilerinin çoğu bunu yapar. Bu yeni sertifika ile Keyfactor müşterileri, veri ihlallerini önlemeye ve kendi müşterilerinin hassas kredi kartı bilgilerini daha fazla korumaya devam edecek.
“Müşterilerimiz, güvenliği ilk sıraya koyma taahhüdü için Keyfactor’a güveniyor. Keyfactor Bulut Operasyonları ve Uyum Kıdemli Başkan Yardımcısı Earl Siedlecki, “Bu taahhüdün bir kısmı, mevcut ve gelecekteki küresel endüstri standartlarını desteklemektir” dedi. “Düzenlenmeye tabi sektörlerdeki kuruluşlarla çalışan bir siber güvenlik şirketi olarak, verilerin ve sistemlerin korunmasını sağlamak bizim sorumluluğumuzdur. Bu yeni PCI sertifikası, neden piyasadaki en güvenilir makine ve IoT kimlik yönetimi çözümü olduğumuzu doğruluyor.”
Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi (PCI SSC), American Express, Visa, Mastercard, Discover Financial Services ve JCB International tarafından ilk kurulduğu 2004 yılından bu yana PCI DSS’yi denetliyor. 31 Mart 2024’te yürürlüğe girecek olan PCI DSS v4.0, ortaya çıkan tehditleri ve teknolojileri daha iyi ele almak ve bunlarla mücadele etmek için PCI DSS sürüm 3.2.1’in yerini alıyor. 4.0 için yapılacak değişikliklerin bir parçası olarak, PCI konseyi daha sağlam kimlik doğrulama denetimlerinin uygulanmasını gerektiriyor. Diğer yeni gereksinimler şunları içerir:
-
Erişim ayrıcalıkları yılda iki kez gözden geçirilmelidir;
-
Yalnızca güvenlik yöneticileri için değil, hassas kart sahibi verilerine erişimi olan tüm hesaplar için çok faktörlü kimlik doğrulama (MFA) kullanılmalıdır;
-
Hem sayısal hem de alfabetik karakterler içeren en az 15 karaktere sahip olmak gibi hesaplar için güçlü, benzersiz parolaların kullanılması. PCI DSS, potansiyel parolaların bilinen kötü parolalar listesiyle karşılaştırılacağını belirtir;
-
Satıcı veya üçüncü taraf hesapları yalnızca ihtiyaç duyulduğunda kullanılmalı ve güvenlik riskleri açısından izlenmelidir;
Keyfactor’un güvenlik ve uyumluluk taahhütleri hakkında daha fazla bilgi edinmek için lütfen şuraya göz atın:
Anahtar Faktör Hakkında
Anahtar faktör: the modern işletmeler için makine ve IoT kimlik platformu. Şirket, PKI’yi basitleştirerek, sertifika yaşam döngüsü yönetimini otomatikleştirerek ve ölçekte kripto çevikliğini etkinleştirerek güvenlik ekiplerinin kriptografiyi kritik bir altyapı olarak yönetmesine yardımcı oluyor. Şirketler, çoklu bulut kuruluşları, DevOps ve gömülü IoT güvenliği için her dijital anahtarı ve sertifikayı güvence altına almak için Keyfactor’a güveniyor.
reklam