Turinys:
- Apibrėžimas - ką reiškia mokėjimo kortelių pramonės duomenų saugos standartas (PCI DSS)?
- „Techopedia“ paaiškina mokėjimo kortelių pramonės duomenų saugos standartą (PCI DSS)
Apibrėžimas - ką reiškia mokėjimo kortelių pramonės duomenų saugos standartas (PCI DSS)?
Mokėjimo kortelių pramonės duomenų saugumo standartas yra patentuotas standartas visoms organizacijoms, kurios tvarko, perduoda, saugo ar saugo mokėjimo kortelių turėtojų duomenis.
Standarte pateikiami pagrindai su technologijomis ir praktika, kurių reikia laikytis norint apsaugoti ir apsaugoti kortelės turėtojo duomenis. Kortelių prekės ženklai atitinka standartus, įtrauktus į mokėjimo kortelių pramonės duomenų saugumo standartą, ir yra vienas pagrindinių techninių reikalavimų jų duomenų saugumo atitikties programoms.
„Techopedia“ paaiškina mokėjimo kortelių pramonės duomenų saugos standartą (PCI DSS)
Mokėjimo kortelių pramonės duomenų saugumo standartą tvarko mokėjimo kortelių pramonės standartų taryba. Organizacijos vykdo atitikties patvirtinimą periodiškai tikrindamos tinklą ir atlikdamos kasmetinį saugumo auditą.
Laikydamosi mokėjimo kortelių pramonės duomenų saugumo standartų, organizacijos gauna naudos iš klientų daugiau pasitikėjimo ir verslo. Standartas taip pat netiesiogiai padeda organizacijoms laikytis panašių pramonės standartų, pagerina IT infrastruktūros efektyvumą ir sudaro pagrindą skirtingoms saugumo strategijoms. Visą standartų rinkinį galite atsisiųsti iš mokėjimo kortelių pramonės saugos standartų tarybos svetainės.
Standartą galima suskirstyti į šešias kategorijas su 12 reikalavimų, kurie yra šie:
- Saugaus tinklo kūrimas ir palaikymas.
- 1 reikalavimas: Norint apsaugoti duomenis, reikia įdiegti ir palaikyti ugniasienės konfigūraciją.
- 2 reikalavimas: Venkite pardavėjo pateiktų saugos parametrų ir sistemos slaptažodžių numatytųjų reikšmių.
- Kortelės turėtojo duomenų apsauga
- 3 reikalavimas: saugomų duomenų apsauga.
- 4 reikalavimas: visuose viešuosiuose tinkluose prieš perduodant visą slaptą informaciją ir kortelės turėtojo duomenis reikia užšifruoti.
- Pažeidžiamumo valdymo programos prieinamumas
- 5 reikalavimas: Antivirusinę programinę įrangą reikia naudoti ir reguliariai atnaujinti.
- 6 reikalavimas: Reikia kurti ir prižiūrėti saugias sistemas ir programas.
- Reikia įgyvendinti griežtas prieigos kontrolės priemones
- 7 reikalavimas: duomenų apribojimas naudojant tinkamą prieigos valdymą.
- 8 reikalavimas: Pateikite unikalų ID kiekvienam vartotojui su prieiga prie kompiuterio
- 9 reikalavimas: Kortelės turėtojo duomenų apribojimas fiziškai.
- Periodiškas tinklų tikrinimas ir stebėjimas
- 10 reikalavimas: Turi būti stebima ir stebima visa prieiga prie kortelės turėtojo duomenų ir tinklo išteklių.
- 11 reikalavimas: Periodiškas saugumo procesų ir aplinkos patikrinimas.
- Informacijos saugumo politikos naudojimas ir priežiūra
- 12 reikalavimas: Politikos standartų, kurie padeda spręsti visus su informacijos saugumu susijusius procesus ir problemas, palaikymas.
