Um dos requisitos de segurança exigidos pelo PCI é que todo o material criptográfico deva ser tornado ilegível após o seu uso por versões anteriores do software (PA-DSS 2.6). Esta tarefa é feita através da execução dos aplicativos "SegurancaInformacoes.exe" e "RemoveLogsAntigos.exe", combinada com operações de limpeza na base de dados (listadas abaixo) e execução de ferramentas de limpeza de disco em nível de sistema de arquivos (sdelete.exe para Windows e um script para Linux).
O aplicativo "RemoveLogsAntigos.exe" deve ser utilizado quando existirem logs antigos, de versões anteriores à versão do sistema D-TEF que contempla o PCI. Deve ser executado tanto no client como no servidor. Exemplo: se o tempo de permanência dos logs é de 15 dias e a versão do sistema D-TEF que contempla o PCI foi atualizada há mais de 15 dias, não existem mais logs com versão anterior, portanto, a execução deste aplicativo não é mais necessária.
O aplicativo "SegurancaInformacoes.exe" deve ser executado uma vez por ano para troca da chave de criptografia, caso não tenha sido feita atualização do sistema D-TEF nesse período (na atualização do sistema D-TEF, a chave de criptografia também é atualizada). Neste processo, os registros são criptografados com a nova chave.
O número do cartão completo fica registrado na base de dados somente durante o tempo em que esta informação for necessária. Assim, de modo geral, durante o processamento normal o número do cartão permanecerá gravado somente por alguns minutos (até que seja recebida a confirmação ou desfazimento do PDV). Ainda assim, será feito de forma criptografada. O tempo máximo em que o número do cartão pode ficar gravado é de 3 dias. Após esse período, o número é apagado automaticamente.
No banco de dados, os dados de cartão (número do cartão – PAN) são gravados na tabela log_dados, no campo dados_cript. Além disso, conforme a configuração de truncagem do número do cartão, podem ser armazenados também na tabela log_comprovantes, no campo comprovante. Observação: outras informações sensíveis, como trilhas do cartão, código de segurança e senhas não são gravadas em arquivos ou banco de dados, sendo mantidas apenas em memória enquanto forem necessárias. O número do cartão é gravado truncado (seis primeiros e quatro últimos dígitos) na tabela log, coluna numero_cartao.
Ao atualizar para a versão PCI-Compliance do D-TEF Gateway, é necessário apagar os arquivos antigos de auditoria (*.AUD). Este procedimento é necessário para que o estabelecimento esteja de acordo com as regras do PCI.
Após a execução dos aplicativos de remoção dos dados antigos, deverá também ser executado o procedimento de remoção dos registros apagados no banco de dados. Essa operação é específica de cada gerenciador de banco de dados:
- PostGreSQL: vacuum
- MS SQL Server: shrink
Depois de ter sido feito este procedimento, que liberou o espaço em disco dos registros não mais utilizados, deve ser executado o aplicativo SDELETE.EXE (Secure Delete) que limpa de forma segura o espaço não utilizado:
sdelete –z X |
Para Linux, algo semelhante deve ser feito, com a execução do script a seguir, trocando o valor count pela quantidade de Mb livres no disco.
dd if=/dev/zero of=zero.small.file bs=1024 count=102400 |
Estes procedimentos de limpeza do disco devem ser feitos quando forem apagados os registros do banco de dados e também quando forem eliminados os arquivos.
Para sistemas operacionais Windows, deve-se desativar o recurso de pontos de restauração do sistema.
Procedimentos de configuração:
- Clique no logo do Windows na barra de tarefas, à esquerda, e faça um clique direito em Computador depois clique em Propriedades:
- Clique, em seguida, em Proteção do Sistema:
- Agora, clique em Configurar:
- Para desativar a restauração do sistema, marque Desativar a proteção do sistema e, depois, em Aplicar.
Importante: a remoção dessas informações é absolutamente necessária para a conformidade com o PCI DSS.
(Referências: PA-DSS 1.1.4, 1.1.5 e 2.1)