Съдържание:
- Определение - Какво означава стандарт за защита на данните за индустрията на платежните карти (PCI DSS)?
- Techopedia обяснява стандарта за сигурност на данните за платежните карти (PCI DSS)
Определение - Какво означава стандарт за защита на данните за индустрията на платежните карти (PCI DSS)?
Стандартът за защита на данните за индустрията на разплащателни карти е патентован стандарт за всички организации, които обработват, предават, съхраняват или съхраняват данни за притежателите на платежни карти.
Стандартът предоставя рамка с технологии и практики, които трябва да се спазват, за да се защитят и защитят данните на картодържателя. Марките на карти отговарят на стандартите, включени в стандарта за защита на данните за индустрията на разплащателни карти и е едно от основните технически изисквания за техните програми за съответствие на данните за сигурност.
Techopedia обяснява стандарта за сигурност на данните за платежните карти (PCI DSS)
Стандартът за защита на данните за индустрията на разплащателни карти се управлява от Съвета за стандарти в индустрията на разплащателните карти. Утвърждаването на съответствието от организациите става чрез периодично сканиране на мрежата, както и чрез годишен одит на сигурността.
Като спазват стандартите за сигурност на данните за индустрията на разплащателни карти, организациите се възползват от получаване на повече доверие и бизнес от клиентите. Стандартът също така косвено помага на организациите да спазват сходни индустриални стандарти, подобрявайки ефективността на инфраструктурата It, както и предоставя основа за различни стратегии за сигурност. Пълният набор от стандарти може да бъде изтеглен от уебсайта на Съвета за стандарти за сигурност на индустрията за разплащателни карти.
Стандартът може да се групира в шест категории с 12 изисквания, които са както следва:
- Изграждане и поддържане на защитена мрежа.
- Изискване 1: За да защитите данните, инсталирайте и поддържайте конфигурация на защитната стена.
- Изискване 2: Избягвайте стандартните доставчици за параметри за сигурност и пароли на системата.
- Защита на изискването за данни на картодържателя
- Изискване 3: Защита на данните, които се съхраняват.
- Изискване 4: В обществените мрежи цялата чувствителна информация и данни за притежателя на карта трябва да бъдат кодирани преди предаването им.
- Наличие на програма за управление на уязвимостта
- Изискване 5: Антивирусният софтуер трябва да се използва и редовно да се актуализира.
- Изискване 6: Защитените системи и приложения трябва да бъдат разработени и поддържани.
- Трябва да се приложат строги мерки за контрол на достъпа
- Изискване 7: Ограничаване на данните с правилни контроли за достъп.
- Изискване 8: Предоставяне на уникален идентификационен номер за всеки потребител с изчислителен достъп
- Изискване 9: Физическо ограничаване на данните на притежателя на картата.
- Периодичен тест и мониторинг на мрежите
- Изискване 10: Целият достъп до данни и ресурси на картодържателя в мрежата трябва да се следи и проследява.
- Изискване 11: Периодичен тест на защитни процеси и среди.
- Използване и поддържане на политика за информационна сигурност
- Изискване 12: Поддържане на политически стандарти, което помага за справяне с всички процеси и проблеми, свързани с информационната сигурност.