Soluzioni

Soluzione PCI (Payment Card Industry)

Hierarchical Navigation

La soluzione Cisco PCI per il retail fornisce la sicurezza dei dati

I requisiti PCI (Payment Card Industry) per le transazioni sicure sono soddisfatti dall'architettura della soluzione Cisco.

Gli standard PCI sono stati stabiliti dal PCI Security Standards Council per proteggere la privacy dei clienti del retail, nonché i dati critici del commerciante e della carta utilizzata per il pagamento. La conformità non è opzionale con questa soluzione.

Rischi e sfide PCI

Soddisfare i requisiti PCI è impegnativo. Richiede ai rivenditori di eseguire un controllo completo delle loro reti, policy e procedure. Molti rivenditori hanno ritenuto che i requisiti siano difficili da interpretare e hanno permesso una loro "libera traduzione" nell'attesa che si creino sistemi che li aiuteranno a realizzare la conformità.

La non conformità con lo standard PCI crea un significativo rischio aziendale. I rivenditori possono incorrere in ammende, in un aumento delle spese di elaborazione e persino perdere i privilegi di utilizzo della carta. Le violazioni della sicurezza possono danneggiare il marchio di una società e causare perdite finanziarie.

Per affrontare queste sfide e questi rischi, Cisco ha sviluppato la soluzione Cisco PCI per il retail. Basate su Cisco Intelligent Retail Network (IRN), queste architetture consigliate e verificate consentono un traffico sicuro per il traffico POS (Point of Sale):

  • Dati della carta di credito
  • Informazioni sul titolare della carta
  • Registri delle transazioni
  • Record di database

Conformità PCI: il giusto approccio

Secondo gli esperti del settore, il modo migliore per realizzare e mantenere la conformità è tramite un approccio olistico e strategico che comprende un'efficienza operativa migliorata mediante:

  • Infrastruttura di rete, policy e procedure
  • Sicurezza, servizi di rete e sistemi gestiti a livello centrale
  • Distribuzione accelerata di future applicazioni basate sulla rete

Best practice della sicurezza dei dati PCI

Nella creazione della soluzione Cisco PCI per il retail, Cisco ha utilizzato la sua vasta esperienza nello sviluppo di tecnologie di networking cablato e wireless. Il risultato sono architetture basate su best practice che i rivenditori di tutte le dimensioni possono utilizzare per distribuire architetture che soddisfano i requisiti PCI:

Queste architetture testate in laboratorio riducono la complessità dell'infrastruttura e semplificano l'integrazione con altre soluzioni di retail. La soluzione Cisco PCI per il retail incorpora le seguenti funzioni e prodotti:

  • Router sicuri: i router basati sul software Cisco IOS® supportano applicazioni wireless, vocali, firewall, di prevenzione delle intrusioni e di caratterizzazione del traffico, nonché reti VPN. Consentono di soddisfare i requisiti PCI 1, 2, 4, 6, 10, 11 e 12.
  • Adaptive Security Appliances: Cisco ASA 5500 Series offrono firewall, antiX, prevenzione delle intrusioni e supporto VPN. Le funzionalità VPN IP Sec (IP Security) e SSL (Secure Sockets Layer) integrate consentono di crittografare in maniera ottimale i dati nelle reti pubbliche. Consentono di soddisfare i requisiti PCI 1, 2, 4, 6, 11 e 12.
  • Cisco Security Agent: protegge dall'attacco zero-day e worm offrendo al tempo stesso una protezione sofisticata dal furto di informazioni da server e client. Consente di soddisfare i requisiti PCI 1, 2, 3, 5, 6, 7, 10, 11 e 12.
  • Report sulla conformità e gestione: Cisco Secure Access Control Server, Cisco Security Manager e Cisco Wireless Control Server forniscono una gestione, un monitoraggio e una risoluzione dei problemi centralizzate. Consentono di soddisfare i requisiti PCI 10, 11 e 12.
  • Controllo dell'accesso alla rete (NAC): determina a quali dispositivi client è stato concesso l'accesso alla rete. Il controllo dell'accesso alla rete soddisfa i requisiti PCI 5, 6, 11 e 12.

I vantaggi che supportano le operazioni di retail ogni giorno

Poiché la soluzione Cisco PCI per il retail è basata su Cisco IRN, i rivenditori sono in grado di:

  • Proteggere dati e applicazioni mobili: i rivenditori possono soddisfare lo standard PCI implementando la soluzione Cisco Unified Wireless, proteggendo reti cablate da intrusioni wireless e le comunicazioni private nelle reti WLAN (Wireless LAN) autorizzate. Cisco IRN con funzionalità wireless unificate supporta:
    • Comunicazioni riservate
    • Segmentazione degli utenti per un efficace controllo dell'accesso
    • Strategie di sicurezza dei dispositivi client
  • Creare una solida base per la conformità: Cisco Intelligent Retail Network (IRN) integra funzionalità di sicurezza avanzate che consentono ai rivenditori di ottimizzare la sicurezza di informazioni sensibili e soddisfare i requisiti specifici dello standard PCI. Inoltre, supporta l'impegno di una società di uniformarsi a future iniziative normative.
  • Migliorare la sicurezza e la gestione del rischio: Cisco IRN può rafforzare la procedura di sicurezza complessiva di una società mediante:
    • Supporto e applicazione di best practice di sicurezza
    • Protezione di asset e immagine del marchio
    • Riduzione del rischio di ammende, sanzioni e perdite di ricavi
  • Consentire nuove iniziative aziendali: le funzionalità di rete avanzate creano una piattaforma che consente ai rivenditori di rispondere alle nuove opportunità senza riprogettare la rete. Le stesse funzionalità di sicurezza che favoriscono la conformità PCI consentono anche nuove iniziative tecnologiche.
  • Rafforzare la sicurezza degli acquisti: investire nella soluzione Cisco PCI per il retail è un investimento in best practice di sicurezza per gli acquisti online o in-store. È inoltre un investimento in programmi che migliorano il merchandising, gli acquisti e creano la fedeltà al marchio.

Ulteriori informazioni

Contattaci

  • Trova un Partner Cisco
  • Documentazione (italiano)
Condividi