Obsah:
- Definice - Co znamená standard zabezpečení údajů o platebních kartách (PCI DSS)?
- Techopedia vysvětluje standard zabezpečení platebních karet (PCI DSS)
Definice - Co znamená standard zabezpečení údajů o platebních kartách (PCI DSS)?
Bezpečnostní standard pro průmyslová odvětví platebních karet je patentovaný standard pro všechny organizace, které zpracovávají, přenášejí nebo ukládají data držitelů platebních karet.
Norma poskytuje rámec s technologiemi a postupy, které je třeba dodržovat, aby byla chráněna a zabezpečena data držitelů karet. Značky karet splňují standardy začleněné do standardu zabezpečení údajů v odvětví platebních karet a jsou jedním z hlavních technických požadavků na jejich programy pro zajištění souladu s údaji.
Techopedia vysvětluje standard zabezpečení platebních karet (PCI DSS)
Standard zabezpečení dat v odvětví platebních karet je řízen Radou pro standardy v oblasti platebních karet. Organizace ověřuje dodržování předpisů prostřednictvím pravidelného síťového skenování a také prostřednictvím každoročního bezpečnostního auditu.
Díky dodržování standardů zabezpečení dat v oblasti platebních karet mají organizace výhody při získávání větší důvěry a podnikání od zákazníků. Norma také nepřímo pomáhá organizacím dodržovat podobné průmyslové standardy, zlepšuje účinnost infrastruktury It a poskytuje základ pro různé bezpečnostní strategie. Kompletní sadu standardů lze stáhnout z webových stránek rady bezpečnostních standardů v odvětví platebních karet.
Norma může být rozdělena do šesti kategorií s 12 požadavky, které jsou následující:
- Budování a údržba zabezpečené sítě.
- Požadavek 1: Aby byla chráněna data, instalace a údržba konfigurace brány firewall.
- Požadavek 2: Vyhýbání se výchozím hodnotám dodávaným dodavatelem pro bezpečnostní parametry a systémová hesla.
- Ochrana požadavku na údaje držitele karty
- Požadavek 3: Ochrana uložených dat.
- Požadavek 4: Ve veřejných sítích musí být před přenosem šifrovány všechny citlivé informace a data držitelů karet.
- Dostupnost programu řízení zranitelnosti
- Požadavek 5: Je třeba používat a pravidelně aktualizovat antivirový software.
- Požadavek 6: Bezpečné systémy a aplikace musí být vyvíjeny a udržovány.
- Je třeba zavést přísná opatření pro kontrolu přístupu
- Požadavek 7: Omezení dat s řádnou kontrolou přístupu.
- Požadavek 8: Poskytnutí jedinečného ID pro každého uživatele s přístupem k počítači
- Požadavek 9: Fyzické omezení údajů o držitelích karet.
- Pravidelný test a sledování sítí
- Požadavek 10: Veškerý přístup k datům držitelů karet a ke zdrojům v síti musí být sledován a sledován.
- Požadavek 11: Pravidelná zkouška bezpečnostních procesů a prostředí.
- Použití a údržba zásad zabezpečení informací
- Požadavek 12: Zachování standardů politiky, které pomáhají řešit všechny procesy a problémy související s bezpečností informací.
