Standard za varnost podatkov o plačilnih karticah (PCI DSS)

Vsebina

• Opredelitev - Kaj pomeni standard za varovanje podatkov o industriji plačilnih kartic (PCI DSS)?
• Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
• Techopedia razlaga standard za varnost podatkov o plačilnih karticah (PCI DSS)

Opredelitev - Kaj pomeni standard za varovanje podatkov o industriji plačilnih kartic (PCI DSS)?

Standard varnosti podatkov o plačilnih karticah je lastniški standard za vse organizacije, ki obdelujejo, prenašajo, shranjujejo ali hranijo podatke imetnika plačilnih kartic.

Standard ponuja okvir s tehnologijami in praksami, ki se jih je treba držati, da bi zaščitili in zavarovali podatke imetnika kartice. Blagovne znamke kartic ustrezajo standardom, ki jih vsebuje varnostni standard za podatke o plačilnih karticah, in je ena izmed glavnih tehničnih zahtev za njihove programe skladnosti s podatki o varnosti.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga standard za varnost podatkov o plačilnih karticah (PCI DSS)

Standard za varnost podatkov o industriji plačilnih kartic upravlja svet za standardizacijo plačilnih kartic. Preverjanje skladnosti s strani organizacij poteka s periodičnim pregledovanjem omrežja in tudi z letnimi revizijami varnosti.

Z izpolnjevanjem standardov varnosti podatkov o industriji plačilnih kartic organizacije koristijo večjemu zaupanju in poslu od strank. Standard tudi posredno pomaga organizacijam pri izpolnjevanju podobnih industrijskih standardov, izboljšuje učinkovitost infrastrukture It in daje osnovo za različne varnostne strategije. Celoten nabor standardov je mogoče prenesti s spletnega mesta sveta za varnostne standarde industrije plačilnih kartic.

Standard je mogoče razvrstiti v šest kategorij z 12 zahtevami, ki so naslednje:

1. Gradnja in vzdrževanje varnega omrežja.
   • Zahteva 1: Za zaščito podatkov namestite in vzdržite konfiguracijo požarnega zidu.
   • 2. zahteva: Izogibajte se privzetih dobaviteljev za varnostne parametre in sistemska gesla.
2. Zaščita zahteve po podatkih imetnika kartice
   • Zahteva 3: Zaščita shranjenih podatkov.
   • Zahteva 4: V vseh javnih omrežjih morajo biti vsi občutljivi podatki in podatki o imetnikih kartic pred prenosom šifrirani.
3. Razpoložljivost programa za obvladovanje ranljivosti
   • Zahteva 5: Protivirusno programsko opremo je treba uporabljati in redno posodabljati.
   • Zahteva 6: Varne sisteme in aplikacije je treba razviti in vzdrževati.
4. Treba je izvesti stroge ukrepe za nadzor dostopa
   • Zahteva 7: Omejitev podatkov z ustreznimi kontrolami dostopa.
   • Zahteva 8: Zagotavljanje edinstvenega ID-ja za vsakega uporabnika z računalniškim dostopom
   • Zahteva 9: ​​Fizično omejevanje podatkov imetnika kartice.
5. Periodični preskus in spremljanje omrežij
   • Zahteva 10: Ves dostop do podatkov in virov imetnika kartice v omrežju je treba spremljati in spremljati.
   • Zahteva 11: Periodični preskus varnostnih procesov in okolij.
6. Uporaba in vzdrževanje politike informacijske varnosti
   • Zahteva 12: Vzdrževanje standardov politike, ki pomaga pri reševanju vseh procesov in vprašanj, povezanih z varnostjo informacij.