Les routeurs cellulaires Digi répondent aux normes strictes de conformité PCI
Les exigences PCI DSS ont été créées pour établir et maintenir la sécurité au sein de l'ensemble du réseau financier afin d'assurer le plus haut niveau de protection pour les transactions par carte de paiement. De la protection des données des titulaires de cartes à la mise en œuvre d'un contrôle d'accès fort et de politiques de sécurité de l'information - Digi offre une gamme complète de routeurs cellulaires pour aider les institutions financières à répondre aux normes de sécurité PCI pour tous les types de points de vente, de commerces de détail et d'applications bancaires.
Pour voir comment les routeurs Digi peuvent faire partie de votre système de protection des transactions par carte, veuillez télécharger notre livre blanc ici.
Questions fréquemment posées
Quel routeur Digi est le meilleur pour mes applications ?
Si vous avez besoin d'un routeur qui initie ou termine une connexion VPN vers un processeur de paiement, choisissez les routeurs cellulaires Digi TransPort® pour leur ensemble complet de fonctions PCI :
- Pare-feu à inspection dynamique
- Segmentation du réseau via VLAN ou isolation des ports Ethernet
- Filtrage MAC pour empêcher la présence de PC clients indésirables sur le réseau
- Chiffrement et authentification via IPsec, IKE, SSL, SSH et certificats Z.509
- Niveaux d'utilisateurs configurables et authentification à distance
- Enregistrement complet des événements, stocké via Syslog, y compris les alarmes d'événements.
Si vous avez besoin d'une connexion pass-through dans le cadre d'une connexion VPN existante, les routeurs cellulaires Digi suivants sont recommandés :
Routeurs Digi TransPort
- Digi TransPort WR11 XT - Routeur cellulaire 3G/4G/LTE sécurisé pour les applications de commerce de détail, de kiosque et de contrôle industriel
- Digi TransPort WR44 R - Routeur cellulaire 4G LTE tout-en-un avec fonctions avancées de routage et de VPN, conçu pour être utilisé dans des environnements robustes
- Digi TransPort WR44 RR - Routeur cellulaire avec GPS 3G/4G. Conçu pour être utilisé à bord des véhicules ferroviaires.
- Digi TransPort WR21 - Routeur d'entreprise 3G/4G/LTE compact, flexible et à faible coût pour les applications de réseaux distants et mobiles
- Digi TransPort WR31 - Routeur 4G LTE intelligent conçu pour les infrastructures critiques et les applications industrielles
Que faire si nous n'avons pas besoin de la norme PCI, mais que nous avons besoin d'une connexion à distance sécurisée ?
Vous pouvez accéder à notre guide de présentation de la sécurité pour les appareils Digi Connect pour apprendre comment appliquer la sécurité physique et cybernétique pour protéger l'accès aux appareils sans fil et le trafic de données.
Quelles sont les normes et exigences de conformité PCI DSS ?
Les principales exigences de la norme PCI DSS sont les suivantes :
- Construire et maintenir un réseau sécurisé
- o Installez et maintenez une configuration de pare-feu pour empêcher l'accès aux données des titulaires de cartes. o N'utilisez pas les valeurs par défaut fournies par le fournisseur pour les mots de passe du système et les autres paramètres de sécurité.
- Protéger les données stockées des titulaires de cartes
- Cryptage de la transmission des données des titulaires de cartes sur des réseaux publics et ouverts
- Maintenir un programme de gestion des vulnérabilités
- Utilisez et mettez régulièrement à jour un logiciel anti-virus
- Développer et maintenir des systèmes et des applications sécurisés
- Mettre en place de solides mesures de contrôle d'accès
- Restreindre l'accès aux données des titulaires de cartes en fonction du besoin d'en connaître.
- Attribuez un identifiant unique à chaque personne ayant accès à un ordinateur.
- Limiter l'accès physique aux données des titulaires de cartes
- Contrôler et tester les réseaux sur une base régulière
- Suivre et surveiller tous les accès aux ressources du réseau et aux données des titulaires de cartes.
- Tester régulièrement les systèmes et processus de sécurité
- Développer une politique de sécurité de l'information
- Maintenir une politique qui traite de la sécurité de l'information