Histórico da Página

...

3 - Manter um programa de gerenciamento de vulnerabilidades

4 - Implementar medidas de controle de acesso rigorosas

...

3 - Manter um programa de gerenciamento de vulnerabilidades

Para a instalação da Solução Visual Hotal é indispensável que o Hotel atenda as seguintes especificações de hardware e de software:

Softwares Adicionais

Software de Comunicação - PC ANYWHERE para Windows, VNC (software freeware disponível na Internet) ou TS (Terminal Server do Windows - sem custo, acompanha o Windows XP e Vista).

Todo acesso administrativo não console deve ser efetuado, utilizando criptografia como SSH, VPN , SSL/TL ou TS com nível alto de criptografia.

Banco de Dados - É necessário que o MS-SQL ou Oracle já esteja instalado tanto no Servidor (versão Server) como nas estações (versão Client), pelo menos naquelas que serão utilizadas para os treinamentos.

Rede de Dados Wireless

É desaconselhável o uso de rede wireless em estações de trabalho e/ou servidores, pois não suportam o tráfego dos mesmos. As redes wireless devem ser utilizadas e distribuídas por meio de AP (access point), somente para o uso de comanda eletrônica e não deve ser permitido que os IPs da rede interna tenham equivalentes a IPs internet (NAT). Deve, também, ser utilizado um meio sem fio com criptografia e deve ser instalado um firewall para segmentar a rede para recusar ou controlar qualquer tráfego a partir do ambiente sem fio no ambiente de dados do portador do cartão.

O banco de dados deve ser posicionado em uma rede interna do cliente, segmentada por um firewall e sem acesso direto pela Internet. Todo tráfego de entrada e saída da internet deve ser permitido apenas para a DMZ (rede menos segura para acesso pela Internet), e o banco de dados não deve ser posicionado nesta rede DMZ.

Nos ambientes wireless conectados ao ambiente de dados dos portadores de cartão ou que transmitam dados dos portadores de cartão, o cliente deve mudar os controles padrões de wireless do prestador de serviço, incluindo, mas não limitado a chaves de criptografia padrão, senhas e strings de comunidades de SNMP.

O padrão recomendado em rede wireless deve ser o WAP2 e se possível, desligar o broadcast da antena e só permitir a entrada de endereços MAC válidos (aqueles que são cadastrados na antena).

Para redes sem fio que transmitem dados do portador do cartão ou que estejam conectadas ao ambiente de dados do portador do cartão, deve ser implementada criptografia robusta (por em exemplo IEEE 802 11i). Para novas implementações sem fio, será proibido implementar o WEP após 31 de março de 2009. Para implementações sem fio atuais, será proibido implementar o WEP após 30 de junho de 2010.

Comanda Eletrônica

O equipamento para operação da comanda eletrônica poderá ser qualquer Pocket PC, com mínimo de 64Mb de RAM, com WiFi (rede wireless) e Windows Mobile versão 5 ou maior.

As antenas (Access Point) devem ter capacidade para atender toda a área a ser coberta, devendo, preferencialmente, o cliente contratar uma empresa especializada nesta tecnologia para a prestação de serviço de instalação.

O padrão que deve ser usado em rede Wireless deve ser o WAP2 e se possível, desligar o broadcast da antena e só permitir a entrada de endereços MAC válidos (aqueles que são cadastrados na antena).

Impressoras

Front-Office - Disponibilidade de no mínimo duas impressoras: uma matricial de 80 colunas para impressão de notas em formulários contínuos e outra a laser, para impressão de extratos e relatórios do Front, por hotel.

Se o hotel desejar a impressão da FNRH em formulário contínuo, será necessária a aquisição de mais uma impressora matricial.

Back-Office - Disponibilidade de, no mínimo, uma impressora a laser para impressão de faturas e relatórios do Back-Office.

Se o hotel desejar fazer a impressão de cheques em formulários contínuos, será necessária a aquisição de uma impressora matricial ou equipamento específico para este fim.

Impressora Fiscal

Deverá ser disponibilizada para cada ponto de venda a impressora fiscal correspondente, sendo que a CMNet recomenda a utilização da impressora fiscal Bematech.

Antivírus

Instalação de software antivírus para as estações de trabalho e para o servidor.

Consulte o endereço: http://pt.pcisecuritystandards.org para acesso a completa descrição das ações que devem ser implementadas para que o ambiente esteja de acordo com o exigido pelo PCI.

4 - Implementar medidas de controle de acesso rigorosas

A Solução Visual Hotal permite por meio do módulo Global, Sistemas - Configuração – Parâmetros - guia Segurança, o atendimento ao controle de senhas recomendado pelo PCI, que indica os seguintes controles e que devem ser cadastrados pelo cliente:

• Fornecimento de senha individual por Grupo Administrador. As contas administrativas ou com acesso aos dados de cartão devem ser individuais, de modo a garantir a rastreabilidade das ações executadas.
• Período pré-determinado para troca de senha - Alterar as senhas pelo menos a cada 90 dias.
• Tempo máximo para travamento/logout - 15 minutos.
• Indicação de caracteres obrigatórios - Exigir um comprimento mínimo de senha de pelo menos sete caracteres e usar senhas compostas de com caracteres alfanuméricos.
• Limitar tentativas de acesso repetidas ao bloquear o ID do usuário após seis tentativas, no máximo. Caso ultrapasse o número de tentativas, o ID do usuário deverá permanecer bloqueado até que o administrador o libere novamente.
• Não usar contas e senhas em grupo, compartilhadas ou genéricas.
• Não permitir que seja enviada nova senha que seja a mesma de uma das quatro últimas senhas que tenha sido utilizada.

O cliente deve assegurar o uso de nomes de usuário exclusivos e autenticação segura para acesso a qualquer PC, servidor e banco de dados com aplicativos de pagamento e/ou dados do portador do cartão.

Consulte o endereço: http://pt.pcisecuritystandards.org para acesso à completa descrição das ações que devem ser implementadas, para que o ambiente esteja de acordo com o exigido pelo PCI.