Cifrado de transporte de datos (PA-DSS 11.1)

PA-DSS 11.1 indica que las aplicaciones de pago deben implementar y utilizar SSL para la transmisión segura de datos del titular de la tarjeta a través de redes públicas, de acuerdo con el requisito de PCI DSS 4.1.

PCI DSS requiere el uso de técnicas de cifrado y cifrado fuertes con al menos una fuerza de cifrado de 128 bits en la capa de transporte con una capa SSL (Secure Sockets Layer) o IPSEC ( Internet Protocol Security); o en la capa de datos con algoritmos como RSA o DES (Triple Data Encryption Standard) para proteger los datos del titular de la tarjeta durante la transmisión a través de redes públicas (esto incluye los segmentos de red DMZ accesibles por Internet e Internet).

Requisito de PCI DSS 4.1: Utilice protocolos de criptografía y seguridad fuertes como SSL/Transport Layer Security (TLS) e IPsec para proteger los datos confidenciales del titular de la tarjeta durante la transmisión a través de redes públicas abiertas.

Consulte el diagrama de flujo de datos de captura de orden en el tema "Diagrama de flujo de datos que representa el flujo de datos de captura de orden" para conocer el flujo de datos cifrado asociado con Sterling Sensitive Data Capture Server.

El Servidor de captura de datos confidenciales de Sterling sólo procesará solicitudes de tokenización que estén protegidas con SSL/TLS. Las solicitudes que no estén protegidas por SSL/TLS se rechazarán y se registrarán.