Acasă Securitate Ce este standardul de securitate a datelor privind cardurile de plată (pc dss)? - definiție din techopedia

Ce este standardul de securitate a datelor privind cardurile de plată (pc dss)? - definiție din techopedia

Cuprins:

Anonim

Definiție - Ce înseamnă Standardul de securitate a datelor cu cardul de plată (PCI DSS)?

Standardul de securitate a datelor pentru industria de carduri de plată este un standard proprietar pentru toate organizațiile care prelucrează, transmit, transmit sau stochează datele deținătorului cardului de plată.

Standardul oferă un cadru cu tehnologii și practici la care trebuie respectate pentru a proteja și securiza datele deținătorului de card. Marcile de carduri respectă standardele încorporate de standardul de securitate a datelor din industria de carduri de plată și este una dintre cerințele tehnice majore pentru programele lor de respectare a securității datelor.

Techopedia explică Standardul de securitate a datelor cu carduri de plată (PCI DSS)

Standardul de securitate a datelor pentru industria de carduri de plată este gestionat de către consiliul de standarde al industriei de carduri de plată Validarea conformității de către organizații se face printr-o scanare periodică a rețelei, precum și prin auditul de securitate anual.

Prin respectarea standardelor de securitate a datelor din industria de carduri de plată, organizațiile beneficiază de obținerea mai multă încredere și de afaceri din partea clienților. Standardul ajută, de asemenea, indirect organizațiile să respecte standardele industriale similare, îmbunătățind eficiența infrastructurii It, precum și oferind o bază pentru diferite strategii de securitate. Setul complet de standarde poate fi descărcat de pe site-ul web al consiliului de standarde pentru securitatea industriei cu carduri de plată.

Standardul poate fi grupat în șase categorii cu 12 cerințe care sunt următoarele:

  1. Construirea și menținerea unei rețele sigure.
    • Cerința 1: Pentru a proteja datele, instalarea și menținerea unei configurații de firewall.
    • Cerința 2: Evitarea furnizorului a furnizat prestații pentru parametrii de securitate și parolele de sistem.
  2. Protecția Datelor deținătorului de card Cerința
    • Cerința 3: Protejarea datelor stocate.
    • Cerința 4: În rețelele publice, toate informațiile sensibile și datele deținătorului de card trebuie să fie criptate înainte de transmitere.
  3. Disponibilitatea unui program de gestionare a vulnerabilităților
    • Cerința 5: Software-ul anti-virus trebuie utilizat și actualizat periodic.
    • Cerința 6: Trebuie dezvoltate și întreținute sisteme și aplicații sigure.
  4. Trebuie puse în aplicare măsuri puternice de control al accesului
    • Cerința 7: Restricția datelor cu controale de acces adecvate.
    • Cerința 8: Furnizarea unui ID unic pentru fiecare utilizator cu acces la calcul
    • Cerința 9: Restricția fizică a datelor deținătorului de card.
  5. Testarea periodică și monitorizarea rețelelor
    • Cerința 10: Toate accesul la datele și resursele deținătorului de card din rețea trebuie monitorizate și urmărite.
    • Cerința 11: Testul periodic al proceselor și mediilor de securitate.
  6. Utilizarea și întreținerea unei politici de securitate a informațiilor
    • Cerința 12: Menținerea standardelor de politică care ajută la abordarea tuturor proceselor și problemelor legate de securitatea informațiilor.
Ce este standardul de securitate a datelor privind cardurile de plată (pc dss)? - definiție din techopedia