Maksājumu karšu nozares datu drošības standarts (PCI DSS)

Saturs

• Definīcija - ko nozīmē norēķinu karšu nozares datu drošības standarts (PCI DSS)?
• Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
• Techopedia skaidro maksājumu karšu nozares datu drošības standartu (PCI DSS)

Definīcija - ko nozīmē norēķinu karšu nozares datu drošības standarts (PCI DSS)?

Maksājumu karšu nozares datu drošības standarts ir patentēts standarts visām organizācijām, kas apstrādā, pārsūta, s vai saglabā maksājumu karšu īpašnieku datus.

Standarts nodrošina sistēmu ar tehnoloģijām un praksi, kas jāievēro, lai aizsargātu un aizsargātu kartes īpašnieka datus. Karšu zīmoli atbilst standartiem, kas iekļauti maksājumu karšu nozares datu drošības standartā, un tā ir viena no galvenajām tehniskajām prasībām to datu drošības atbilstības programmām.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia skaidro maksājumu karšu nozares datu drošības standartu (PCI DSS)

Maksājumu karšu nozares datu drošības standartu pārvalda maksājumu karšu nozares standartu padome. Atbilstības pārbaudi organizācijās veic, izmantojot periodisku tīkla skenēšanu, kā arī ikgadēju drošības auditu.

Ievērojot norēķinu karšu nozares datu drošības standartus, organizācijas gūst labumu no klientu lielākas uzticēšanās un biznesa. Standarts arī netieši palīdz organizācijām ievērot līdzīgus nozares standartus, uzlabojot IT infrastruktūras efektivitāti, kā arī nodrošinot pamatu dažādām drošības stratēģijām. Pilnu standartu komplektu var lejupielādēt norēķinu karšu nozares drošības standartu padomes vietnē.

Standartu var iedalīt sešās kategorijās ar 12 prasībām, kas ir šādas:

1. Droša tīkla izveidošana un uzturēšana.
   • 1. prasība: lai aizsargātu datus, instalējiet un uzturiet ugunsmūra konfigurāciju.
   • 2. prasība: izvairieties no pārdevēja norādītiem drošības parametru un sistēmas paroļu noklusējumiem.
2. Kartes lietotāja datu aizsardzības prasība
   • 3. prasība: saglabāto datu aizsardzība.
   • 4. prasība: publiskajā tīklā visa sensitīvā informācija un kartes turētāja dati pirms nosūtīšanas ir jāšifrē.
3. Ievainojamības pārvaldības programmas pieejamība
   • 5. prasība: Pretvīrusu programmatūra ir jāizmanto un regulāri jāatjaunina.
   • 6. prasība: Jāattīsta un jāuztur drošas sistēmas un lietojumprogrammas.
4. Jāīsteno stingri piekļuves kontroles pasākumi
   • 7. prasība: datu ierobežošana ar pienācīgu piekļuves kontroli.
   • 8. prasība: unikāla ID nodrošināšana katram lietotājam ar piekļuvi skaitļošanai
   • 9. prasība: kartes īpašnieka datu fiziska ierobežošana.
5. Periodiska tīklu pārbaude un uzraudzība
   • 10. prasība: ir jāuzrauga un jāseko visiem piekļuvei kartes turētāja datiem un resursiem tīklā.
   • 11. prasība: periodiska drošības procesu un vides pārbaude.
6. Informācijas drošības politikas izmantošana un uzturēšana
   • 12. prasība: uzturēt politikas standartus, kas palīdz risināt visus ar informācijas drošību saistītos procesus un problēmas.