Fizetési kártya ipari adatbiztonsági szabvány (PCI DSS)

Tartalom

• Meghatározás - Mit jelent a fizetésikártya-ipari adatbiztonsági szabvány (PCI DSS)?
• Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
• A Techopedia elmagyarázza a PCI DSS fizetési kártya-ipari adatbiztonsági szabványt

Meghatározás - Mit jelent a fizetésikártya-ipari adatbiztonsági szabvány (PCI DSS)?

A fizetési kártyák ipari adatbiztonsági szabványa szabadalmaztatott szabvány minden olyan szervezet számára, amely feldolgozza, továbbítja, tárolja vagy tárolja a fizetési kártya tulajdonosának adatait.

A szabvány keretet biztosít technológiákkal és gyakorlatokkal, amelyeket be kell tartani a kártyatulajdonos adatok védelme és biztonsága érdekében. A kártyamárkák megfelelnek a fizetésikártya-ipari adatbiztonsági szabvány által beépített szabványoknak, és az adatbiztonsági megfelelőségi programjaik egyik legfontosabb műszaki követelménye.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia elmagyarázza a PCI DSS fizetési kártya-ipari adatbiztonsági szabványt

A fizetési kártyák iparának adatbiztonsági szabványát a fizetési kártyák iparági szabványügyi tanácsa kezeli. A megfelelés ellenőrzése a szervezetek között időszakos hálózati átvizsgálással, valamint éves biztonsági ellenőrzéssel történik.

A fizetésikártya-ipar adatbiztonsági előírásainak betartásával a szervezetek előnyt szereznek abban, hogy nagyobb bizalmat és üzletet szerezzenek az ügyfelektől. A szabvány közvetett módon segíti a szervezeteket a hasonló ipari szabványok betartásában, javítja az It infrastruktúra hatékonyságát, és alapot nyújt a különféle biztonsági stratégiákhoz. A teljes szabványkészlet letölthető a fizetési kártyák iparának biztonsági szabványügyi tanácsának weboldaláról.

A szabvány hat kategóriába sorolható 12 követelménnyel, amelyek a következők:

1. Biztonságos hálózat kiépítése és fenntartása.
   • 1. követelmény: Az adatok védelme érdekében telepítse és tartsa fenn a tűzfalkonfigurációt.
   • 2. követelmény: Kerülje el a gyártó által megadott biztonsági paraméterek és rendszerjelszavak alapértelmezett beállításait.
2. A kártyatulajdonos adatainak védelme
   • 3. követelmény: A tárolt adatok védelme.
   • 4. követelmény: A nyilvános hálózatokban az összes érzékeny információt és a kártyatulajdonos adatait titkosítani kell az átvitel előtt.
3. A biztonsági rés menedzsment programjának rendelkezésre állása
   • 5. követelmény: Antivírus szoftvert kell használni és rendszeresen frissíteni.
   • 6. követelmény: Biztonságos rendszereket és alkalmazásokat kell fejleszteni és karbantartani.
4. Szigorú hozzáférés-ellenőrzési intézkedéseket kell végrehajtani
   • 7. követelmény: Az adatok korlátozása megfelelő hozzáférési vezérlőkkel.
   • 8. követelmény: Minden felhasználó számára egyedi azonosító biztosítása számítási hozzáféréssel
   • 9. követelmény: A kártyatulajdonos adatainak fizikai korlátozása.
5. A hálózatok időszakos tesztelése és ellenőrzése
   • 10. követelmény: A kártyatulajdonos adataihoz és a hálózati erőforrásokhoz való minden hozzáférést figyelni és nyomon kell követni.
   • 11. követelmény: A biztonsági folyamatok és környezetek időszakos tesztelése.
6. Információbiztonsági politika használata és fenntartása
   • 12. követelmény: A szakpolitikai szabványok fenntartása, amelyek segítenek az összes információbiztonsággal kapcsolatos folyamat és kérdés kezelésében.