Tabla de contenido
Publicidad
Documentación de producto de Guest Internet
PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) requiere que todas las empresas se aseguren de que la
información de las tarjetas de crédito esté protegida, evitando el acceso no autorizado a través de la red, utilizando uno o
más productos de firewall.
Los diseños de red tienen dos puntos de entrada para hackers que intentan robar información de tarjetas de crédito de las
computadoras del punto de venta.
El primer punto de entrada es a través de la conexión a Internet. Se requiere la conexión a Internet saliente para procesar la
información de tarjetas de crédito. Sin embargo, la conexión de entrada debe bloquearse para evitar que hackers utilicen la
Internet para acceder a las computadoras del punto de venta.
El segundo punto de entrada es a través de cualquier punto de acceso inalámbrico que se proporciona a los visitantes para
obtener acceso a Internet.
Los estándares PCI DSS recomiendan que se usen dos circuitos de Internet separados: uno para el sistema de punto de
venta y otro para la red pública de Internet para visitantes.
Se puede usar un circuito de Internet cuando se instalan dispositivos de firewall para proteger el sistema del punto de venta
de ataques. Sin embargo, un firewall es tan bueno como la persona que configura el firewall. Es necesario tener mucho
cuidado al escribir las reglas del firewall para garantizar que no exista una ruta para un posible atacante.
139
Copyright
©
Fire4 Systems Inc., 2005 to 2019. All Rights Reserved
Publicidad
Tabla de contenido
