Стандарт безопасности данных индустрии платежных карт (PCI DSS)

Автор: Monica Porter
Дата создания: 18 Март 2021
Дата обновления: 1 Июль 2024
Anonim
Стандарт безопасности PCI DSS Как реализовать защиту
Видео: Стандарт безопасности PCI DSS Как реализовать защиту

Содержание

Определение - Что означает Стандарт безопасности данных индустрии платежных карт (PCI DSS)?

Стандарт безопасности данных индустрии платежных карт является частным стандартом для всех организаций, которые обрабатывают, передают, хранят или хранят данные держателей платежных карт.


Стандарт обеспечивает структуру с технологиями и практиками, которые необходимо соблюдать для защиты и защиты данных держателя карты. Марки карточек соответствуют стандартам, включенным в стандарт безопасности данных индустрии платежных карточек, и являются одним из основных технических требований для их программ обеспечения соответствия безопасности данных.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет стандарт безопасности данных индустрии платежных карт (PCI DSS)

Стандарт безопасности данных индустрии платежных карт управляется Советом по стандартам индустрии платежных карт. Проверка соответствия со стороны организаций осуществляется путем периодического сканирования сети, а также посредством ежегодного аудита безопасности.

Соблюдая стандарты безопасности данных индустрии платежных карт, организации получают больше доверия и бизнеса от клиентов. Стандарт также косвенно помогает организациям соблюдать аналогичные отраслевые стандарты, повышая эффективность ИТ-инфраструктуры и обеспечивая основу для различных стратегий безопасности. Полный набор стандартов можно загрузить с веб-сайта Совета по стандартам безопасности индустрии платежных карт.


Стандарт может быть сгруппирован в шесть категорий с 12 требованиями:

  1. Построение и поддержка безопасной сети.
    • Требование 1. Чтобы защитить данные, установите и сохраните конфигурацию брандмауэра.
    • Требование 2: избегать поставляемых поставщиком настроек по умолчанию для параметров безопасности и системных паролей.
  2. Защита требований к данным держателя карты
    • Требование 3: защита данных, которые хранятся.
    • Требование 4. В общедоступных сетях вся конфиденциальная информация и данные владельцев карт должны быть зашифрованы перед передачей.
  3. Наличие программы управления уязвимостями
    • Требование 5: Антивирусное программное обеспечение необходимо использовать и регулярно обновлять.
    • Требование 6: Необходимо разрабатывать и поддерживать безопасные системы и приложения.
  4. Необходимы строгие меры контроля доступа
    • Требование 7: ограничение данных с помощью надлежащего контроля доступа.
    • Требование 8. Предоставление уникального идентификатора для каждого пользователя с компьютерным доступом.
    • Требование 9: физическое ограничение данных держателя карты.
  5. Периодическое тестирование и мониторинг сетей
    • Требование 10. Весь доступ к данным и ресурсам держателя карты в сети необходимо отслеживать и отслеживать.
    • Требование 11: Периодическая проверка процессов и сред безопасности.
  6. Использование и сопровождение Политики информационной безопасности
    • Требование 12. Поддержание стандартов политики, которые помогают в решении всех процессов и проблем, связанных с информационной безопасностью.