Bahay Seguridad Ano ang pamantayan sa data ng seguridad ng data ng pagbabayad ng card (pci dss)? - kahulugan mula sa techopedia

Ano ang pamantayan sa data ng seguridad ng data ng pagbabayad ng card (pci dss)? - kahulugan mula sa techopedia

Talaan ng mga Nilalaman:

Anonim

Kahulugan - Ano ang ibig sabihin ng Pamantayan sa Data ng Pamantayan ng Data ng Payment Card (PCI DSS)?

Ang pamantayan sa data ng seguridad ng pagbabayad ng card ay isang pamantayan sa pagmamay-ari para sa lahat ng mga samahan na nagpoproseso, nagpapadala, o nag-iimbak ng data sa pagbabayad card card.

Ang pamantayan ay nagbibigay ng isang balangkas sa mga teknolohiya at kasanayan na kailangang sundin upang maprotektahan at ma-secure ang data ng cardholder. Ang mga tatak ng card ay sumusunod sa mga pamantayang isinama ng pamantayan sa data ng seguridad ng pagbabayad ng card ng card at isa sa mga pangunahing kinakailangan sa teknikal para sa kanilang mga programa ng pagsunod sa seguridad ng data.

Ipinapaliwanag ng Techopedia ang Pamantayan sa Data ng Pamantayan ng Data ng Payment Card (PCI DSS)

Ang pamantayan ng data ng seguridad ng data ng pagbabayad ng card ay pinamamahalaan ng konseho ng pamantayan sa industriya ng pagbabayad ng card. Ang pagpapatunay ng pagsunod sa mga organisasyon ay ginagawa sa pamamagitan ng isang pana-panahong network scan pati na rin sa pamamagitan ng taunang pag-audit ng seguridad.

Sa pamamagitan ng pagsunod sa mga pamantayan sa seguridad ng data ng industriya ng pagbabayad, ang mga organisasyon ay nakikinabang sa pagkuha ng higit na pagtitiwala at negosyo mula sa mga customer. Ang pamantayan ay hindi direktang tumutulong sa mga organisasyon sa pagsunod sa mga katulad na pamantayan sa industriya, pagpapabuti ng kahusayan ng imprastraktura Ito pati na rin ang pagbibigay ng isang batayan para sa iba't ibang mga diskarte sa seguridad. Ang kumpletong hanay ng mga pamantayan ay maaaring mai-download mula sa website ng konseho ng pamantayan sa seguridad ng industriya ng pagbabayad card.

Ang pamantayan ay maaaring ipangkat sa anim na kategorya na may 12 mga kinakailangan na sumusunod:

  1. Pagbuo at pagpapanatili ng isang ligtas na network.
    • Kinakailangan 1: Upang maprotektahan ang data, mai-install at mapanatili ang pagsasaayos ng firewall.
    • Kinakailangan 2: Ang pag-iwas sa mga nagtitinda na nagbigay ng mga default para sa mga parameter ng seguridad at mga password ng system.
  2. Proteksyon ng Kinakailangan ng Data ng Cardholder
    • Kinakailangan 3: Pagprotekta sa data na nakaimbak.
    • Kinakailangan 4: Sa buong mga pampublikong network, ang lahat ng sensitibong impormasyon at data ng may hawak ng card ay kailangang mai-encrypt bago maipadala.
  3. Pagkakaroon ng isang Vulnerability Management Program
    • Kinakailangan 5: Kailangang magamit at regular na na-update ang software na anti-virus.
    • Kinakailangan 6: Ang mga ligtas na system at aplikasyon ay kailangang maiunlad at mapanatili.
  4. Kailangang maipatupad ang Malakas na Pag-access ng Mga Pag-access
    • Kinakailangan 7: Paghihigpit ng data na may wastong mga kontrol sa pag-access.
    • Kinakailangan 8: Nagbibigay ng isang natatanging ID para sa bawat gumagamit na may pag-access sa computing
    • Kinakailangan 9: Ang paghihigpit sa data ng cardholder nang pisikal.
  5. Pana-panahong pagsubok at subaybayan ng mga network
    • Kinakailangan 10: Ang lahat ng pag-access sa data at mga mapagkukunan ng cardholder sa network ay kailangang masubaybayan at susubaybayan.
    • Kinakailangan 11: Pana-panahong pagsubok sa mga proseso ng seguridad at kapaligiran.
  6. Paggamit at pagpapanatili ng isang Patakaran sa Seguridad ng Impormasyon
    • Kinakailangan 12: Pagpapanatili ng mga pamantayan sa patakaran na makakatulong sa pagtugon sa lahat ng mga proseso at isyu na may kaugnayan sa seguridad.
Ano ang pamantayan sa data ng seguridad ng data ng pagbabayad ng card (pci dss)? - kahulugan mula sa techopedia