目录:
定义-支付卡行业数据安全标准(PCI DSS)是什么意思?
支付卡行业数据安全标准是所有处理,传输,存储存储卡持卡人数据的组织的专有标准。
该标准提供了一个框架,其中包含必须遵循的技术和实践,以保护和保护持卡人数据。 卡品牌符合支付卡行业数据安全标准所包含的标准,并且是其数据安全合规性计划的主要技术要求之一。
Techopedia解释了支付卡行业数据安全标准(PCI DSS)
支付卡行业数据安全标准由支付卡行业标准委员会管理。 组织的合规性验证通过定期的网络扫描以及年度安全审核来完成。
通过遵守支付卡行业数据安全标准,组织可以从客户那里获得更多的信任和业务。 该标准还间接帮助组织遵守类似的行业标准,提高It基础架构的效率,并为不同的安全策略提供基础。 可以从支付卡行业安全标准委员会的网站下载完整的标准集。
该标准可以分为六个类别,具有12个要求,如下:
- 建立和维护安全的网络。
- 要求1:为了保护数据,请安装并维护防火墙配置。
- 要求2:避免使用供应商提供的安全参数和系统密码的默认值。
- 保护持卡人数据要求
- 要求3:保护已存储的数据。
- 要求4:在公共网络上,所有敏感信息和持卡人数据都需要在传输之前进行加密。
- 漏洞管理程序的可用性
- 要求5:需要使用防病毒软件并定期进行更新。
- 要求6:需要开发和维护安全的系统和应用程序。
- 需要实施强有力的访问控制措施
- 要求7:使用适当的访问控制来限制数据。
- 要求8:为具有计算访问权限的每个用户提供唯一的ID
- 要求9:物理上限制持卡人数据。
- 定期测试和监视网络
- 要求10:需要监视和跟踪对网络中所有持卡人数据和资源的访问。
- 要求11:定期测试安全流程和环境。
- 信息安全策略的使用和维护
- 要求12:维护策略标准,以帮助解决所有与信息安全相关的过程和问题。
