PCI DSS - 支付卡行业数据安全标准

Digi 蜂窝路由器符合严格的 PCI 合规标准

PCI DSS 的要求旨在建立和维护整个金融网络的安全性,以确保为支付卡交易提供最高级别的保护。从保护持卡人数据,到实施强大的访问控制和信息安全政策,Digi 提供全系列的蜂窝路由器,帮助金融机构满足 PCI 安全标准,适用于各种 POS、零售和银行应用。

欲了解 Digi 路由器如何成为您的银行卡交易保护系统的一部分,请在此下载我们的白皮书

常见问题

哪种 Digi 路由器最适合我的应用?

如果您需要一台路由器来启动或终止与支付处理器的 VPN 连接,那么请选择Digi TransPort® 蜂窝路由器,因为它具有完整的 PCI 功能集:

  • 状态检测防火墙
  • 通过 VLAN 或以太网端口隔离进行网络分割
  • MAC 过滤,防止不需要的客户端 PC 接入网络
  • 通过 IPsec、IKE、SSL、SSH 和 Z.509 证书进行加密和验证
  • 可配置的用户级别和远程验证
  • 通过系统日志存储完整的事件日志,包括事件警报

如果需要将直通连接作为现有 VPN 连接的一部分,建议使用以下 Digi 蜂窝路由器:

Digi TransPort 路由器

  • Digi TransPort WR11 XT- 用于零售、信息亭和工业控制应用的安全 3G/4G/LTE 蜂窝路由器
  • Digi TransPort WR44 R- 多功能 4G LTE 蜂窝路由器,具有高级路由和 VPN 功能,专为在恶劣环境中使用而设计
  • Digi TransPort WR44 RR- 带有 3G/4G GPS 的蜂窝路由器。专为铁路车辆设计。
  • Digi TransPort WR21- 用于远程和移动联网应用的紧凑、灵活、低成本 3G/4G/LTE 企业路由器
  • Digi TransPort WR31- 专为关键基础设施和工业应用设计的智能 4G LTE 路由器

如果我们不需要 PCI,但需要安全的远程连接怎么办?

您可以访问我们的Digi Connect 设备安全概述指南,了解如何应用物理和网络安全来保护无线设备访问和数据流量。

PCI DSS 合规标准和要求是什么?

PCI DSS 的主要要求包括

  • 建立和维护安全网络
    • o 安装并维护防火墙配置,防止访问持卡人数据 o 系统密码和其他安全参数不要使用供应商提供的默认值
  • 保护存储的持卡人数据
    • 在开放的公共网络上加密传输持卡人数据
  • 维护漏洞管理计划
    • 使用并定期更新防病毒软件
    • 开发并维护安全的系统和应用程序
  • 实施强有力的访问控制措施
    • 根据业务需要限制对持卡人数据的访问权限
    • 为每个可以访问计算机的人分配一个唯一的 ID
    • 限制对持卡人数据的物理访问
  • 对网络进行日常监控和测试
    • 跟踪并监控网络资源和持卡人数据的所有访问权限
    • 定期测试安全系统和流程
  • 制定信息安全政策
    • 维护信息安全政策

如果您希望收到有关Digi PCI DSS解决方案的最新信息,请联系我们