Vemos que está viendo la versión para EE.UU. de nuestro sitio web desde otro país. Si desea ver una versión local de nuestro sitio web, presione el enlace de abajo...

1-800-961-2888

Contacte a Servicio Técnico Internacional

Puede llamar desde afuera de los Estados Unidos sin cargo desde estos países.

  • Argentina / 0800-666-3175
  • Brasil / 0-800-892-3931
  • Chile / 1230-020-9016
  • Colombia / 01800-913-1498
  • México / 01-800-099-0216
  • Perú / 0800-55584
  • Estados Unidos / 1-800-961-4454
  • Venezuela / 0-800-100-4663
  • Resto de Latinoamérica 1-210-312-2329
Puede incurrir en cargos adicionales si llama desde otros países de Latinoamérica.

Mantenga la seguridad de sus clientes mientras compran

La relación con sus clientes se basa en la confianza pero una violación del servidor que comprometa su información privada puede arruinar rápidamente esa relación

Puede mantener sus clientes a salvo mediante la implementación de controles de PCI y el cumplimiento de las normas PCI-DSS. Y podemos ayudarle con nuestra amplia variedad de soluciones de seguridad para su ambiente hospedado.

"Es probablemente cierto que sin la considerable cantidad de ayuda de Rackspace no podríamos haber aprobado la auditoría excepcionalmente estricta de PCI. Rackspace sin duda fue más allá de sus funciones para asegurar que todo sea perfecto para nosotros".
Aingaran Somaskandarajah
líder técnico, Oyster Card

Descubra los 12 requisitos para el cumplimiento de normas PCI-DSS en nuestro cumplimiento PCI en el papel blanco de Rackspace Hybrid Cloud.

Descargue el papel blanco

Cómo pueden ayudar PCI-DSS y Rackspace

La Norma de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS, por sus siglas en inglés) ordena controles que ayudan a proteger los datos de sus clientes, no solo los datos de tarjetas de crédito. La implementación de controles de PCI-DSS puede ayudar a sus clientes a gastar con seguridad. Permítanos ayudar con la infraestructura y los servicios que le ayuden a cumplir con sus requisitos. Puede usar los productos y servicios de Rackspace para:



Planificar

Planificar

Podemos ayudarle a evaluar su ambiente hospedado y a recomendar soluciones para que pueda satisfacer sus requisitos de seguridad y cumplimiento de normas.

Hacer

Hacer

Implementamos controles de seguridad que lo ayudan a cumplir con sus requisitos.

Verificar

Verificar

Controle su seguridad y ambiente hospedado con estos servicios:

  • Eval. de vulnerabilidad
  • Prueba de intrusión
  • Admin. de amenazas
  • Admin. de registros

Actuar

Actuar

Le ayudamos a implementar los cambios que necesita.

Controles de PCI para su ambiente dedicado

Deberá cumplir con estos 12 requisitos del estándar PCI-DSS. Aquí verá cómo podemos ayudarle con cada requisito.



Debe implementar los siguientes controles de PCI: Rackspace puede ayudar al brindar:
Instalar y mantener una configuración de firewall para proteger los datos de los titulares

Firewall administrado

Los firewalls administrados de Rackspace proporcionan el nivel de seguridad más alto, por lo que obtuvieron certificación ICSA para firewall y IPsec y el nivel de evaluación de Common Criteria EAL4. Al trabajar con un ingeniero de seguridad de Rackspace, establece y es el único propietario de un reglamento que define el tráfico no deseado. La información que se envía a su servidor se inspecciona y luego se filtra basándose en este reglamento.

Más

No utilizar las opciones predeterminadas del proveedor para configurar contraseñas del sistema y otros parámetros de seguridad

Servicios de evaluación de vulnerabilidad

Threat Manger de Alert Logic es un servicio de evaluación de vulnerabilidades y detección de intrusiones que funciona en la nube para defender y proteger sistemas contra las amenazas internas y externas.

Más

Proteger los datos almacenados de los titulares de tarjetas No corresponde. Usted debe implementar este requisito
Codificar la transmisión de los datos de los titulares a través de redes públicas y abiertas

Certificados SSL

Instalación y renovación del servicio de seis certificados de las dos marcas líderes y más fiables de la industria: VeriSign® y thawte™. Certificados SSL de validación extendida (EV), validación de organización (OV) y validación de dominio (DV) disponibles.

Más

Usar y actualizar regularmente software o programas antivirus

Antivirus administrado

Una solución antivirus completamente administrada que ofrece protección proactiva y continua contra virus, gusanos, troyanos, spyware y demás malware para los servidores Windows o Linux. Cuenta con Behavioral Genotype Protection™ para una protección de día cero que identifica proactivamente códigos malintencionados en servidores de archivo y los elimina antes de que se ejecuten o lleguen a computadoras terminales de su red.

Descargar PDF

Desarrollar y mantener sistemas y aplicaciones de seguridad

Firewall de aplicaciones web

Aprovecha el líder en la industria SecureSphere ® y la tecnología ThreatRadar de Imperva, líder en seguridad de aplicaciones web. Rackspace WAF Service está completamente respaldado por el equipo de Servicios Profesionales de Rackspace que implementa, pone a punto, elabora perfiles, resuelve problemas y administra su dispositivo. El servicio también incluye una nueva puesta a punto del firewall de aplicaciones web a medida que hacen cambios en su aplicación.

Descargar PDF

Restringir el acceso a los datos de los titulares según sea necesario

Active Directory administrado

Managed Servers de Rackspace con servicio técnico proactivo Intensive® que incluye servicios de administración Active Directory personalizados.

Más

Asignar una identificación única a cada persona con acceso a la computadora

Autenticación de dos factores

Respaldada por la tecnología RSA SecurID líder en la industria, con una trayectoria de 20 años en rendimiento excepcional e innovación y un equipo de profesionales de Rackspace con certificaciones CCSP y RSA para administrar completamente su dispositivo RSA SecurID dedicado y "tokens". Cada token autenticador RSA genera automáticamente una contraseña única cada 60 segundos. La autenticación de dos factores que utiliza un PIN único y la contraseña con token de autenticación ofrece un nivel de autenticación del usuario más confiable que las contraseñas reutilizables solas.

Descargar PDF

Restringir el acceso físico a los datos de los titulares

Seguridad para centros de datos

Los centros de datos de Rackspace cumplen con las normas PCI-DSS y Safe Harbor además de tener las auditorías SSAE16 Tipo II, SOC1, SOC2 (solamente disponibilidad y seguridad) y SOC3 en el expediente para las instalaciones de centros de datos a nivel mundial. Hay políticas específicas para impedir el acceso físico no autorizado, daños e interferencia a las instalaciones e información de nuestra organización y para confirmar que solo a los usuarios aprobados se les otorgue el acceso a los sistemas y recursos adecuados.

Más

Hacer un seguimiento de y monitorear todo acceso a los recursos de red y a los datos de titulares

Administración de registros

El sistema Alert Logic Log Manager™ agrega, normaliza y almacena datos de registro de su ambiente, lo que simplifica las búsquedas de registros, el análisis forense y la creación de informes a través de análisis en tiempo real o programado. LogReview, una mejora de servicio hecha a Log Manager que brinda revisión y monitoreo diario de registros de eventos mediante un equipo de profesionales de seguridad de Alert Logic.

Más

Evaluar regularmente los sistemas y procesos de seguridad

Administración de amenazas

El sistema Alert Logic Threat Management™ monitorea su ambiente Rackspace y detecta amenazas externas e internas. Cuando detecta un incidente, el servicio ActiveWatch de Alert Logic brinda asesoramiento especializado desde su centro de operaciones de seguridad (SOC, por sus siglas en inglés), con analistas de seguridad Alert Logic disponibles todo el día. El escaneo de vulnerabilidad integrado le ayuda a identificar posibles puntos de entrada y corregirlos y en el cumplimiento de los requisitos de regulaciones.

Más

Mantener una política que aborde la seguridad de la información para todo el personal No corresponde. Usted debe implementar este requisito


Recuerde que al usar el servicio de hospedaje de Rackspace no cumple automáticamente con las normas PCI. Y aunque las tecnologías pueden ayudarle con el cumplimiento de las normas PCI, las herramientas como firewalls, sistemas de detección de intrusiones y dispositivos de administración de registros tienen un nivel de efectividad que depende de las personas que las instalan y administran y los procesos utilizados para hacerlo.


Podemos trabajar con usted en la creación de una infraestructura para bosquejar y administrar los requisitos de procesos y tecnologías de PCI-DSS.

PCI y su ambiente de nube

Cuando hospeda su ambiente con Rackspace, también puede inscribirse a un procesador de pagos por separado que proporcione datos de tarjetas de crédito tokenizados con números o "tokens" sin sentido. Cuando acepta un pago, los datos sin PCI se envían a su ambiente hospedado de Rackspace, mientras que los datos de tarjetas de crédito tokenizados se envían a su procesador de pagos.


Debido a que los datos de tarjetas de crédito de sus clientes no se envían a su infraestructura hospedada de Rackspace, solo al procesador de pagos, su ambiente Rackspace se mantiene fuera del alcance de los requisitos de PCI.


Más acerca de seguridad en Rackspace

Vea cómo podemos ayudar a su tienda en línea

Contáctenos

Impulsado por Racker
©2014 Rackspace, US Inc.