Love’s Travel Stops and Country Stores, una cadena de retail para viajeros que cuenta con más de 210 locales en 34 estados de los Estados Unidos, procesa aproximadamente 200.000 transacciones de tarjetas de crédito a diario. Con la necesidad de cumplir con los estándares de PCI DSS, Love’s descubrió que Powertech Encryption for IBM i era un producto para encriptar números de tarjetas de crédito que los ayudaría a mantener satisfechos a sus auditores de PCI.
“Necesitábamos poder acceder a los números de tarjetas de crédito para tener la posibilidad de resolver disputas, para que si algún cliente reclama un recargo o tiene algún otro problema, pueda contactarnos y nosotros tengamos la información necesaria para hacernos cargo. A su vez, debíamos estar seguros de que la información estuviera protegida. Para ello, cuando ingresan, los datos se localizan en un servidor que está segregado de la red. Además, hemos configurado Powertech Encryption for IBM i con disparadores para que cuando agreguemos registros al archivo historial, los números de la tarjeta de crédito se encripten automáticamente”, explica Tommy Sellers, Manager de Programación de Love’s.
Powertech Encryption for IBM i está muy bien diseñado. No existen muchos productos de software que me impresionen, pero debo decir que realmente me gusta como funciona Powertech Encryption for IBM i. Fue muy fácil de implementar y nos permitió alcanzar todos los requerimientos para asegurar nuestros datos y estar en cumplmiento con PCI.
Will Crowe, Love's Travel Stops and Country Stores
Crear un proceso sin interrupciones
Debido al gran volumen de transacciones que Love’s gestiona, Sellers quería un proceso sin interrupciones para la codificación y decodificación de información sensible.
“Hemos escrito nuestros propios programas empaquetadores para gestionar la encriptación y decodificación de los campos, utilizando las APIs proporcionadas por Fortra, para que otros programadores no necesiten estar familiarizados con el producto en caso de que necesiten escribir una aplicación que decodifique. Simplemente pueden utilizar alguno de los programas empaquetadores que hemos escrito, lo que elimina la complejidad del proceso”, dice Sellers. “Hemos configurado todo para que se ejecute automáticamente. Ya nos hemos olvidado del tema porque no es algo con lo que tengamos que lidiar diariamente”.
Superar las expectativas
Love’s confía en el soporte y la documentación proporcionada por Fortra para establecer procesos y configurar Powertech Encryption for IBM i, y así cumplir con sus necesidades. De acuerdo con Sellers, “una de las cosas que más nos gustó fue que todos los ejemplos abordaban precisamente nuestra situación, que es la encriptación de campos que contienen números de tarjetas de crédito. Entonces fue muy fácil aplicarlo a nuestro negocio. Además, el equipo es muy bueno. Cuando hablamos con ellos, sentimos que ellos entendían el software, el problema que estábamos teniendo, y cómo resolverlo”.
“Nuestra experiencia con los productos de Fortra ha sido muy positiva. Ahora, también estamos trabajando con GoAnywhere, una solución que incluye encriptación PGP. A medida que transferimos información sensible a través de internet, debemos lidiar cada vez más con la encriptación y la Seguridad, y para eso, estos productos son buenos, funcionan y la documentación que proveen es muy buena”, dice Sellers.
¿Y en relación a Powertech Encryption for IBM i? “Ha estado haciendo su trabajo silenciosamente desde hace un tiempo ya. El software está bien diseñado. No existen demasiados productos que me impresionen, pero debo decir que realmente me gusta la forma en la que Powertech Encryption for IBM i trabaja. Fue fácil de implementar y nos permitió alcanzar todos los requerimientos necesarios para proteger nuestros datos y cumplir con PCI”, concluye Sellers.
Comience hoy mismo
Descubra cómo contar con una encriptación potente, tokens, una gestión centralizada de claves y auditoría, puede ayudarlo a proteger sus datos sensibles en IBM i y cumplir con los requerimientos regulatorios. Solicite una demostración sin compromiso de Powertech Encryption for IBM i, hoy mismo.