Cifrado híbrido
AES-256-GCM por hallazgo, sellado con RSA. Rápido y con integridad autenticada.
ScanPAN rastrea números de tarjeta y pistas de banda magnética guardados sin cifrar en tus equipos y servidores — miles de estaciones, un solo barrido, con los hallazgos cifrados de extremo a extremo.
El dato de tarjeta no siempre está donde crees. Vive en exports olvidados, logs de servicios, backups y hojas de cálculo.
El Requisito 3 de PCI DSS exige saber dónde reside el PAN para poder protegerlo o eliminarlo. Pero un log en texto plano de 2016 replicado en cuatro carpetas de backup no aparece en ningún inventario — hasta que alguien lo escanea. O hasta que alguien más lo encuentra primero.
Se despliega como una carpeta portable con su propio Java. No instala nada, no deja rastro persistente.
Copia la carpeta a cada equipo por GPO, SCCM, PsExec o USB. Trae su Java embebido: corre en cualquier Windows.
Recorre discos leyendo el contenido de archivos, con prioridad baja y throttle para no molestar al usuario.
Valida cada candidato con Luhn + BIN y cifra los hallazgos al vuelo. Lo que sale del equipo ya va ilegible.
Recolectas los cifrados y el desencriptador arma reportes Excel con el PAN enmascarado, listos como evidencia.
No se limita al texto plano: entra a documentos ofimáticos modernos y antiguos, y a PDFs — incluso con fuentes incrustadas, donde un extractor casero fallaría.
La clave pública viaja en el escáner y solo cifra. La privada vive únicamente en tu desencriptador. Los hallazgos pueden cruzar la red sin exponer un solo dígito.
AES-256-GCM por hallazgo, sellado con RSA. Rápido y con integridad autenticada.
Cada entrega lleva su propio par de claves. El desencriptador de un cliente jamás abre los datos de otro.
Los reportes de evidencia muestran el PAN truncado (Req. 3.4). El dato completo no sale del entorno controlado.
Con checkpoint: si el equipo se apaga a media tarea, el barrido retoma donde quedó — sin perder hallazgos.
Java embebido, carpeta portable. Cero dependencias en el equipo, cero huella persistente.
Lee carga de CPU vía JMX, sin tocar teclado ni mouse: no dispara heurísticas de spyware.
ScanPAN produce el inventario de dónde reside el PAN — el insumo que todo QSA pide y que la mayoría de organizaciones no puede mostrar. Barre por ciclo trimestral y mantiene el hallazgo trazable por equipo, archivo y emisor.
| 3.1 / 3.2 | Minimizar y localizar el PAN almacenadoDescubre dónde hay dato de tarjeta en claro para eliminarlo o justificarlo. |
| 3.3 / 3.4 | Enmascarar al mostrarLos reportes de evidencia truncan el PAN; el completo queda en el CDE. |
| 3.5 | Proteger el PAN almacenadoHallazgos cifrados de extremo a extremo, con clave por cliente. |
| 12.5 | Mantener el inventarioBarridos periódicos para sostener el alcance del CDE en el tiempo. |
Coordina una demostración de ScanPAN sobre tu entorno. Te mostramos un barrido real, cifrado y trazable, de principio a fin.