If you would like to view a local version of our website, please click the link below...

Chat en Vivo
Hola. › ¿Tiene preguntas? › Estoy aquí para ayudarle.
Haga ‘clic’ aquí para chatear
Enviar
Llámenos al 1-800-961-2888
No, gracias 

Mantenga la seguridad de sus clientes mientras compran

La relación con sus clientes se basa en la confianza, pero una violación del servidor que comprometa su información privada puede arruinar rápidamente esa relación.

Puede mantener sus clientes a salvo mediante la implementación de controles de PCI y el cumplimiento de las normas PCI-DSS. Y podemos ayudarlo con nuestra amplia variedad de soluciones de seguridad para su ambiente hospedado.

"Es probable que sin la considerable cantidad de ayuda de Rackspace no podríamos haber aprobado la auditoría tan estricta de PCI. Sin dudas, Rackspace fue más allá de sus funciones para asegurarse de que todo sea perfecto para nosotros".
Aingaran Somaskandarajah
Technical Lead, Oyster Card

Descubra los 12 requisitos para el cumplimiento de normas PCI-DSS en nuestro cumplimiento PCI en el caso práctico de Rackspace Hybrid Cloud.

Descargue el caso práctico

Cómo pueden ayudar PCI-DSS y Rackspace

La Norma de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS, por sus siglas en inglés) ordena controles que ayudan a proteger los datos de sus clientes, no solo los datos de tarjetas de crédito. La implementación de controles de PCI-DSS puede ayudar a sus clientes a gastar con seguridad. Permítanos ayudar con la infraestructura y los servicios que le ayuden a cumplir con sus requisitos. Puede usar los productos y servicios de Rackspace para:

Planificar

Planificar

Podemos ayudarle a evaluar su ambiente hospedado y a recomendar soluciones para que pueda satisfacer sus requisitos de seguridad y cumplimiento de normas.

Crear

Crear

Implementamos controles de seguridad que lo ayudan a cumplir con sus requisitos.

Verificar

Verificar

Controle su entorno de seguridad:
Evaluación de la vulnerabilidad
Las pruebas de penetración
Gestión de amenazas
Gestión de registros

Actuar

Actuar

Le ayudamos a implementar los cambios que necesita.

Controles de PCI para su ambiente dedicado

Deberá cumplir con estos 12 requisitos del estándar PCI-DSS. Aquí es donde podemos ayudarlo con cada requisito.

Debe implementar los siguientes controles de PCI: Rackspace puede ayudar al brindar:
Instalar y mantener una configuración de firewall para proteger los datos de los titulares

Firewall administrado

Los firewalls administrados de Rackspace proporcionan el nivel de seguridad más alto, por lo que obtuvieron certificación ICSA para firewall e IPsec y el nivel de evaluación de Common Criteria EAL4. Al trabajar con un ingeniero de seguridad de Rackspace, usted establece y es el único propietario de un reglamento que define el tráfico no deseado. La información que se envía a su servidor se inspecciona y luego se filtra basándose en este reglamento.

Learn more

No utilizar las opciones predeterminadas del proveedor para configurar contraseñas del sistema y otros parámetros de seguridad

Servicios de evaluación de vulnerabilidad

Threat Manger de Alert Logic es un servicio de evaluación de vulnerabilidades y detección de intrusiones que funciona en la nube para defender y proteger sistemas contra las amenazas internas y externas.

Learn more

Proteger los datos almacenados de los titulares de tarjetas No corresponde. Usted debe implementar este requisito
Codificar la transmisión de los datos de los titulares a través de redes públicas y abiertas

Certificados SSL

Instalación y renovación del servicio de seis certificados de las dos marcas líderes y más fiables de la industria: VeriSign® y thawte™. Certificados SSL de validación extendida (EV), validación de organización (OV) y validación de dominio (DV) disponibles.

Learn more

Usar y actualizar regularmente software o programas antivirus

Antivirus administrado

Una solución antivirus completamente administrada que ofrece protección proactiva y continua contra virus, gusanos, troyanos, spyware y demás malware para los servidores Windows o Linux. Cuenta con Behavioral Genotype Protection™ para una protección de día cero que identifica proactivamente códigos malintencionados en servidores de archivo y los elimina antes de que se ejecuten o lleguen a computadoras terminales de su red.

Descargar PDF

Desarrollar y mantener sistemas y aplicaciones de seguridad

Firewall de aplicaciones web

Aproveche al líder en la industria SecureSphere® y la tecnología ThreatRadar de Imperva, líder en seguridad de aplicaciones web. Rackspace WAF Service está completamente respaldado por nuestro equipo de Servicios Profesionales de Rackspace que implementa, pone a punto, elabora perfiles, resuelve problemas y administra su dispositivo. El servicio también incluye una nueva puesta a punto del firewall de aplicaciones web a medida que hace cambios en su aplicación.

Descargar PDF

Restringir el acceso a los datos de los titulares según sea necesario

Active Directory administrado

Managed Servers de Rackspace con servicio técnico proactivo Intensive® que incluye servicios de administración Active Directory personalizados.

Learn more

Asignar una identificación única a cada persona con acceso a la computadora

Autenticación de dos factores

Respaldada por la tecnología RSA SecurID líder en la industria, con una trayectoria de 20 años en rendimiento e innovación excepcionales y un equipo de profesionales de Rackspace con certificaciones CCSP y RSA para administrar completamente sus tokens y dispositivos RSA SecurID dedicados. Cada token autenticador RSA genera automáticamente una contraseña única cada 60 segundos. La autenticación de dos factores que utiliza un PIN único y la contraseña con token de autenticación ofrece un nivel de autenticación del usuario más confiable que las contraseñas reutilizables solas.

Descargar PDF

Restringir el acceso físico a los datos de los titulares

Seguridad para centros de datos

Los centros de datos de Rackspace cumplen con las normas PCI-DSS y Safe Harbor además de contar con auditorías SSAE16 Tipo II, SOC1, SOC2 (solamente disponibilidad y seguridad) y SOC3 en el expediente para todas las instalaciones de centros de datos a nivel mundial. Hay políticas específicas para impedir el acceso físico no autorizado, daños e interferencia a las instalaciones e información de nuestra organización y para confirmar que solo a los usuarios aprobados se les otorgue el acceso a los sistemas y recursos adecuados.

Learn more

Hacer un seguimiento de monitoreo a todos los accesos a los recursos de red y a los datos de titulares

Administración de registros

El sistema Alert Logic Log Manager™ agrega, normaliza y almacena datos de registro de su ambiente, lo que simplifica las búsquedas de registros, el análisis forense y la creación de informes a través de análisis en tiempo real o programado. LogReview, una mejora de servicio hecha a Log Manager que brinda revisión y monitoreo diario de registros de eventos mediante un equipo de profesionales de seguridad de Alert Logic.

Learn more

Evaluar regularmente los sistemas y procesos de seguridad

Administración de amenazas

El sistema Alert Logic Threat Management™ monitorea su ambiente Rackspace y detecta amenazas externas e internas. Cuando detecta un incidente, el servicio ActiveWatch de Alert Logic brinda asesoramiento especializado desde su centro de operaciones de seguridad (SOC, por sus siglas en inglés), con analistas de seguridad Alert Logic disponibles todo el día. El escaneo de vulnerabilidad integrado le ayuda a identificar posibles puntos de entrada y corregirlos y también ayuda con el cumplimiento de los requisitos de regulaciones.

Learn more

Mantener una política que aborde la seguridad de la información para todo el personal No corresponde. Usted debe implementar este requisito

Recuerde que usar el servicio de hospedaje de Rackspace no significa que cumple automáticamente con las normas PCI. Y aunque las tecnologías pueden ayudarlo con el cumplimiento de las normas PCI, las herramientas como firewalls, sistemas de detección de intrusiones y dispositivos de administración de registros tienen un nivel de efectividad que depende de las personas que las instalan y administran y los procesos utilizados para hacerlo.

Podemos trabajar con usted en la creación de una infraestructura para idear y administrar los requisitos de procesos y tecnologías de PCI-DSS.

PCI y su ambiente de nube

Cuando hospeda su ambiente con Rackspace, también puede inscribirse a un procesador de pagos independiente que proporcione datos de tarjetas de crédito tokenizados con números o tokens sin sentido. Cuando acepta un pago, los datos sin PCI se envían a su ambiente hospedado de Rackspace, mientras que los datos de tarjetas de crédito tokenizados se envían a su procesador de pagos.

Debido a que los datos de tarjetas de crédito de sus clientes no se envían a su infraestructura hospedada de Rackspace, solo al procesador de pagos, su ambiente Rackspace se mantiene fuera del alcance de los requisitos de PCI.

Más acerca de seguridad en Rackspace

Consulte más de cómo podemos ayudar a su tienda en línea

Contacto