Spisu treści:
- Definicja - Co oznacza standard bezpieczeństwa danych kart płatniczych (PCI DSS)?
- Techopedia wyjaśnia Przemysł kart płatniczych Standard bezpieczeństwa danych (PCI DSS)
Definicja - Co oznacza standard bezpieczeństwa danych kart płatniczych (PCI DSS)?
Przemysłowy standard bezpieczeństwa danych kart płatniczych jest zastrzeżonym standardem dla wszystkich organizacji przetwarzających, przesyłających, przechowujących lub przechowujących dane posiadaczy kart płatniczych.
Standard zapewnia ramy z technologiami i praktykami, których należy przestrzegać w celu ochrony i zabezpieczenia danych posiadacza karty. Marki kart są zgodne ze standardami zawartymi w branżowym standardzie bezpieczeństwa danych kart płatniczych i są jednym z głównych wymagań technicznych dla ich programów zgodności bezpieczeństwa danych.
Techopedia wyjaśnia Przemysł kart płatniczych Standard bezpieczeństwa danych (PCI DSS)
Standardem bezpieczeństwa danych branżowych kart płatniczych zarządza rada ds. Standardów branżowych kart płatniczych. Sprawdzanie zgodności przez organizacje odbywa się poprzez okresowe skanowanie sieci, a także coroczny audyt bezpieczeństwa.
Przestrzegając standardów bezpieczeństwa danych branżowych kart płatniczych, organizacje czerpią korzyści z uzyskiwania większego zaufania i biznesu od klientów. Standard pośrednio pomaga również organizacjom w przestrzeganiu podobnych standardów branżowych, poprawiając wydajność infrastruktury It, a także zapewniając podstawę dla różnych strategii bezpieczeństwa. Pełny zestaw standardów można pobrać ze strony internetowej rady ds. Standardów bezpieczeństwa branży kart płatniczych.
Normę można podzielić na sześć kategorii z 12 wymaganiami, które są następujące:
- Budowanie i utrzymywanie bezpiecznej sieci.
- Wymaganie 1: Aby chronić dane, zainstaluj i utrzymuj konfigurację zapory.
- Wymaganie 2: Unikanie dostarczenia przez dostawcę wartości domyślnych parametrów bezpieczeństwa i haseł systemowych.
- Ochrona danych posiadacza karty
- Wymaganie 3: Ochrona przechowywanych danych.
- Wymaganie 4: W sieci publicznej wszystkie poufne informacje i dane posiadacza karty muszą zostać zaszyfrowane przed transmisją.
- Dostępność programu zarządzania lukami w zabezpieczeniach
- Wymaganie 5: Oprogramowanie antywirusowe musi być używane i regularnie aktualizowane.
- Wymaganie 6: Należy opracować i utrzymywać bezpieczne systemy i aplikacje.
- Konieczne jest wdrożenie silnych środków kontroli dostępu
- Wymaganie 7: Ograniczenie danych przy odpowiedniej kontroli dostępu.
- Wymaganie 8: Zapewnienie unikalnego identyfikatora każdemu użytkownikowi z dostępem do komputera
- Wymaganie 9: Fizyczne ograniczenie danych posiadacza karty.
- Okresowe testy i monitorowanie sieci
- Wymaganie 10: Cały dostęp do danych posiadacza karty i zasobów w sieci musi być monitorowany i śledzony.
- Wymaganie 11: Okresowy test procesów i środowisk bezpieczeństwa.
- Wykorzystanie i utrzymanie Polityki bezpieczeństwa informacji
- Wymaganie 12: Utrzymanie standardów polityki, które pomaga w rozwiązaniu wszystkich procesów i problemów związanych z bezpieczeństwem informacji.