Innholdsfortegnelse:
- Definisjon - Hva betyr PCI DSS (Payment Card Industry Data Security Standard)?
- Techopedia forklarer Payment Card Industry Data Security Standard (PCI DSS)
Definisjon - Hva betyr PCI DSS (Payment Card Industry Data Security Standard)?
Sikkerhetsstandard for betalingskortindustri er en proprietær standard for alle organisasjoner som behandler, overfører, s eller lagrer data for betalingskortinnehavere.
Standarden gir et rammeverk med teknologier og praksis som må følges for å beskytte og sikre kortholderdataene. Kortmerker oppfyller standardene som er innarbeidet i betalingskortindustriens datasikkerhetsstandard og er et av de viktigste tekniske kravene til deres datasikkerhetsoverholdelsesprogrammer.
Techopedia forklarer Payment Card Industry Data Security Standard (PCI DSS)
Betalingskortindustriens datasikkerhetsstandard administreres av bransjestandardenes råd. Validering av overholdelsen av organisasjonene gjøres gjennom en periodisk nettverksskanning og gjennom årlig sikkerhetsrevisjon.
Ved å overholde datasikkerhetsstandardene for betalingskortindustrien drar fordelene ved å få mer tillit og forretning fra kunder. Standarden hjelper også indirekte organisasjonene med å overholde lignende bransjestandarder, forbedre effektiviteten til It-infrastrukturen i tillegg til å gi et grunnlag for forskjellige sikkerhetsstrategier. Det komplette settet med standarder kan lastes ned fra nettstedet til betalingskortindustriens sikkerhetsstandarder råd.
Standarden kan grupperes i seks kategorier med 12 krav som er som følger:
- Bygge og vedlikeholde et sikkert nettverk.
- Krav 1: For å beskytte data, installere og vedlikeholde en brannmurkonfigurasjon.
- Krav 2: Unngå standard leverte leverte standarder for sikkerhetsparametere og systempassord.
- Beskyttelse av kortholderens datakrav
- Krav 3: Beskytte dataene som er lagret.
- Krav 4: Over de offentlige nettverkene må all sensitiv informasjon og kortholderdata krypteres før overføring.
- Tilgjengeligheten av et program for sårbarhetsadministrasjon
- Krav 5: Antivirusprogramvare må brukes og oppdateres jevnlig.
- Krav 6: Sikre systemer og applikasjoner må utvikles og vedlikeholdes.
- Sterke tilgangskontrolltiltak må iverksettes
- Krav 7: Begrensning av data med riktig tilgangskontroll.
- Krav 8: Gi en unik ID for hver bruker med tilgang til datamaskiner
- Krav 9: Begrensning av kortholderdata fysisk.
- Periodisk test og monitor av nettverkene
- Krav 10: All tilgang til kortholderdata og ressurser i nettverk må overvåkes og spores.
- Krav 11: Periodisk test av sikkerhetsprosesser og miljøer.
- Bruk og vedlikehold av en informasjonssikkerhetspolicy
- Krav 12: Opprettholdelse av policystandarder som hjelper til med å adressere alle informasjonssikkerhetsrelaterte prosesser og problemer.
