Зміст:
- Визначення - Що означає стандарт захисту даних платіжної картки (PCI DSS)?
- Techopedia пояснює стандарт безпеки даних платіжних карток (PCI DSS)
Визначення - Що означає стандарт захисту даних платіжної картки (PCI DSS)?
Стандарт захисту даних платіжних карток - це власницький стандарт для всіх організацій, які обробляють, передають, зберігають або зберігають дані власників платіжних карток.
Стандарт забезпечує основу з технологіями та практикою, яких потрібно дотримуватися, щоб захистити та захистити дані власників картки. Бренд карток відповідає стандартам, встановленим стандартом захисту даних платіжних карток, і є однією з головних технічних вимог щодо їх відповідності програмам безпеки даних.
Techopedia пояснює стандарт безпеки даних платіжних карток (PCI DSS)
Стандартом захисту даних платіжних карток керує Рада стандартів платіжних карток. Перевірка відповідності організацій здійснюється шляхом періодичного сканування мережі, а також шляхом щорічного аудиту безпеки.
Дотримуючись стандартів безпеки даних платіжних карток, організації отримують більше довіри та бізнесу від клієнтів. Стандарт також опосередковано допомагає організаціям дотримуватися подібних галузевих стандартів, підвищуючи ефективність інфраструктури It, а також забезпечуючи основу для різних стратегій безпеки. Повний набір стандартів можна завантажити з веб-сайту Ради з питань безпеки платіжних карток.
Стандарт можна згрупувати у шість категорій з 12 вимогами, які є наступними:
- Побудова та підтримка захищеної мережі.
- Вимога 1: Для захисту даних встановлюють та підтримують конфігурацію брандмауера.
- Вимога 2: Уникати стандартних постачальників параметрів безпеки та паролів системи.
- Захист вимоги даних власника картки
- Вимога 3: Захист даних, що зберігаються.
- Вимога 4: У загальнодоступних мережах вся конфіденційна інформація та дані власників картки повинні бути зашифровані перед передачею.
- Наявність програми управління вразливістю
- Вимога 5: Антивірусне програмне забезпечення потрібно використовувати та регулярно оновлювати.
- Вимога 6: Безпечні системи та програми потрібно розвивати та підтримувати.
- Необхідно запровадити жорсткі заходи контролю доступу
- Вимога 7: Обмеження даних належним контролем доступу.
- Вимога 8: надання унікального ідентифікатора для кожного користувача з доступом до обчислень
- Вимога 9: Фізичне обмеження даних власників картки.
- Періодичний тест та моніторинг мереж
- Вимога 10: Весь доступ до даних власників картки та ресурсів у мережі повинен контролюватися та відстежуватися.
- Вимога 11: Періодичне випробування процесів безпеки та середовища.
- Використання та ведення Політики інформаційної безпеки
- Вимога 12: Підтримка стандартів політики, що допомагає вирішувати всі процеси та проблеми, пов'язані з інформаційною безпекою.