Компания CA объявила о выпуске пакета решений ПО и услуг, разработанных для обеспечения соответствия нормативам PCI DSS - стандарта защиты информации в индустрии платежных карт (Payment Card Industry Data Security Standart). В пакет входят программные средства управления безопасностью, а именно контроль доступа (CA Access Control) и аудит (CA Audit); основные политики и отчетность (PCI Baseline Policies and Reports); и такие услуги CA, как конфигурация, реализация решения и документация по PCI.
Кража данных кредитных карт является сегодня кибер-преступлением номер один. Связано это, в первую очередь, с активным ростом интернет торговли. Покупка через интернет становится обычным занятием, а количество магазинов, предлагающих такие услуги, неуклонно растет. Большинство клиентов, совершающих покупки в сети, пользуются для оплаты кредитными картами, и проблема безопасности электронных платежей поднимается все чаще и чаще.
Стандарт PCI DSS был разработан пятью ведущими международными платежными системами (Visa, MasterСard, American Express, Discover Financial Services и JCB). Он был принят с целью обеспечить защиту информации электронных и платежных систем в свете участившихся случаев масштабных хищений данных о кредитных картах и их владельцах. Теперь владелец карты может быть уверен в том, что личная информация о его счете защищена, независимо от места использования карты. Изначально аудит на соответствие данному стандарту являлся обязательным только на территории США и стран Западной Европы. В 2006 году прохождение такого рода аудита вошло в деловую культуру и стало обязательным на территории стран СЕМЕА, в том числе и России. Кредитно-финансовые организации и любые компании, не отвечающие требованиям PCI DSS, могут быть подвергнуты финансовым взысканиям или отказу в возможностях принимать и обрабатывать операции с кредитными картами данных платежных систем.
Решение CA разработано для обеспечения безопасного доступа к серверам PCI в соответствии с требованиями нормативных документов. Суть данных требований заключается в обеспечении контролируемого доступа к системам, содержащим данные о платежных картах и проведенных операциях, и гарантировании, что важные серверы будут защищены от неавторизированного, анонимного или привилегированного доступа. Дополнительно к этому, потребованиям аудита PCI, система доступа должна обеспечивать возможность обратной трассировки (определения конечного пользователя) для каждой транзакции.