preguntas simples sobre cumplimiento de PCI

Navega tus respuestas
4

Por ahora leo el documento de cumplimiento de PCI y no entiendo nada.

Tengo un programa, que toma datos confidenciales y del titular de la tarjeta como entrada (algunos de ellos están en forma cifrada) y luego se devuelven (algunos de ellos están en forma cifrada).

Tengo 2 preguntas simples:

  1. ¿Qué elementos deben cifrarse como entrada y salida? Por ahora, cómo lo entiendo, solo se deben cifrar los códigos PIN, PAN, track2data y CVV.

  2. ¿Qué elementos deben enmascararse y cómo debo hacerlo? Por ahora, estaba guardando en los archivos de registro solo los últimos 4 dígitos del PAN (por ejemplo, ***1234 ), el código CVV está completamente enmascarado (por ejemplo, ** ), track2data está completamente enmascarado y el PIN está completamente enmascarado .

pregunta VladislavLysov 11.07.2013 - 14:13
fuente

1 respuesta

5

Hola, @VladislavLysov Bienvenido.

Me temo que necesitarás un poco más específico; Parece que hay una ligera diferencia entre almacenar y transmitir detalles. Algunos datos deben nunca almacenarse, incluso en forma cifrada, como el elemento 3.2.3, que dice: "No almacene el número de identificación personal (PIN) ni el bloque de PIN cifrado".

Retrocediendo un paso, Requisito 3: Proteger los datos almacenados del titular de la tarjeta 

3.1 - Keep cardholder data storage to a minimum by implementing data retention and disposal policies, procedures and processes, as follows.

3.2 - Do not store snsitive authentication data after authorization (even if encrypted).

Los datos sensibles en este contexto son:

  • Valor de verificación de la tarjeta
  • PIN o el Bloqueo de PIN encriptado

  • El contenido completo de la banda magnética

    Con respecto a la banda magnética, la propia PCI dice que en "el curso normal de los negocios, es posible que se deban conservar los siguientes elementos de datos de la banda magnética:

    1. Nombre del titular de la tarjeta
    2. Número de cuenta principal (PAN)
    3. Fecha de caducidad
    4. Código de servicio "

Finalmente, 

 3.3 - Mask PAN when displayed (the first six and last four digits are the maximum number of digits to be displayed).

Para resumir y (con suerte) responder a sus preguntas, 1) En mi opinión, toda la comunicación debe hacerse de manera encriptada 2) ninguna de las Los elementos de los tres puntos deben ser almacenados, ni encriptados ni enmascarados. Lo que mencionó sobre el enmascaramiento se refiere al almacenamiento de los PAN, que no debería ser visible para nadie más, aparte de los pocos usuarios que tienen derecho a verlo para poder realizar su trabajo. En los casos en que se muestra el PAN, por ejemplo, para el usuario, entonces es cuando debe enmascararlo para no mostrar el número entero. Los CVV, los PIN nunca deben almacenarse en ningún lugar, incluidos los registros que mencionó. Puede almacenar (por no más de lo necesario) algunos de los contenidos de la banda magnética, que deben estar encriptados. También puede almacenar los PAN, pero nuevamente deben estar ocultos en los registros generales y al presentarlos a los usuarios.

    
respondido por el Lex 11.07.2013 - 15:57
fuente

Lea otras preguntas en las etiquetas

¿Ataque de raíz del servidor? Almacenamiento / recuperación segura de datos en una base de datos