Tartalomjegyzék:
- Meghatározás - Mit jelent a fizetésikártya-ipari adatbiztonsági szabvány (PCI DSS)?
- A Techopedia elmagyarázza a fizetési kártyák ipari adatbiztonsági szabványát (PCI DSS)
Meghatározás - Mit jelent a fizetésikártya-ipari adatbiztonsági szabvány (PCI DSS)?
A fizetési kártyák ipari adatbiztonsági szabványa szabadalmaztatott szabvány minden olyan szervezet számára, amely feldolgozza, továbbítja, tárolja vagy tárolja a fizetési kártya tulajdonosának adatait.
A szabvány keretet biztosít technológiákkal és gyakorlatokkal, amelyeket be kell tartani a kártyatulajdonos adatok védelme és biztonsága érdekében. A kártyamárkák megfelelnek a fizetésikártya-ipari adatbiztonsági szabvány által beépített szabványoknak, és az adatbiztonsági megfelelőségi programjaik egyik legfontosabb műszaki követelménye.
A Techopedia elmagyarázza a fizetési kártyák ipari adatbiztonsági szabványát (PCI DSS)
A fizetési kártyák iparának adatbiztonsági szabványát a fizetési kártyák iparági szabványügyi tanácsa kezeli. A megfelelés ellenőrzése a szervezetek között időszakos hálózati átvizsgálással, valamint éves biztonsági ellenőrzéssel történik.
A fizetésikártya-ipar adatbiztonsági előírásainak betartásával a szervezetek előnyt szereznek abban, hogy nagyobb bizalmat és üzletet szerezzenek az ügyfelektől. A szabvány közvetetten segíti a szervezeteket a hasonló ipari szabványok betartásában, javítja az It infrastruktúra hatékonyságát, és alapot nyújt a különféle biztonsági stratégiákhoz. A teljes szabványkészlet letölthető a fizetési kártyák iparának biztonsági szabványügyi tanácsának weboldaláról.
A szabvány hat kategóriába sorolható 12 követelménnyel, amelyek a következők:
- Biztonsági hálózat kiépítése és fenntartása.
- 1. követelmény: Az adatok védelme érdekében telepítse és tartsa fenn a tűzfalkonfigurációt.
- 2. követelmény: Kerülje el a gyártó által megadott biztonsági paraméterek és rendszerjelszavak alapértelmezett beállításait.
- A kártyatulajdonos adatainak védelme
- 3. követelmény: A tárolt adatok védelme.
- 4. követelmény: A nyilvános hálózatokban az összes érzékeny információt és a kártyatulajdonos adatait titkosítani kell az átvitel előtt.
- A biztonsági rés menedzsment programjának rendelkezésre állása
- 5. követelmény: Antivírus szoftvert kell használni és rendszeresen frissíteni.
- 6. követelmény: Biztonságos rendszereket és alkalmazásokat kell fejleszteni és karbantartani.
- Szigorú hozzáférés-ellenőrzési intézkedéseket kell végrehajtani
- 7. követelmény: Az adatok korlátozása megfelelő hozzáférési vezérlőkkel.
- 8. követelmény: Minden felhasználó számára egyedi azonosító biztosítása számítási hozzáféréssel
- 9. követelmény: A kártyatulajdonos adatainak fizikai korlátozása.
- A hálózatok időszakos tesztelése és ellenőrzése
- 10. követelmény: A kártyatulajdonos adataihoz és a hálózati erőforrásokhoz való minden hozzáférést figyelni és nyomon kell követni.
- 11. követelmény: A biztonsági folyamatok és környezetek időszakos tesztelése.
- Információbiztonsági politika használata és fenntartása
- 12. követelmény: A szakpolitikai szabványok fenntartása, amelyek segítenek az összes információbiztonsággal kapcsolatos folyamat és kérdés kezelésében.
