Ho bisogno di inviare numeri di carte di credito e altre informazioni tramite SFTP. Quali considerazioni dovrei avere? Raccomandazioni? È valido criptare questi numeri? Cosa dice PCI di questo?
Ho bisogno di inviare numeri di carte di credito e altre informazioni tramite SFTP. Quali considerazioni dovrei avere? Raccomandazioni? È valido criptare questi numeri? Cosa dice PCI di questo?
Indipendentemente dal protocollo di trasferimento file, consiglierei di crittografare i file prima di inviarli. È possibile utilizzare, ad esempio, la crittografia pgp, può essere automatizzata.
Dato che si utilizza SFTP, deve esserci un certificato associato ad esso (che ci fornisce tutte le informazioni sulla validità e il livello di sicurezza / crittografia). Principalmente ci sono due cose da controllare per tale operazione.
1) La credibilità dell'autorità di certificazione (Chi ha rilasciato il certificato). A volte vengono utilizzati anche certificati autofirmati. Accettate tali certificati solo se vi fidate dell'emittente.
2) La tecnica di crittografia e la lunghezza della chiave utilizzate per la crittografia. Assicurati che la tecnica di crittografia non sia obsoleta (RSA è il più comune e ampiamente utilizzato in questi giorni) e la chiave è abbastanza lunga da rendere difficile a chiunque crearla (2048 andrà bene).
Leggi altre domande sui tag encryption sftp credit-card pci-dss