Standard zaštite podataka platne kartice (PCI DSS)

Sadržaj

• Definicija - Što znači standard podataka o sigurnosti podataka platne kartice (PCI DSS)?
• Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
• Techopedia objašnjava standard sigurnosti podataka platne kartice (PCI DSS)

Definicija - Što znači standard podataka o sigurnosti podataka platne kartice (PCI DSS)?

Standard sigurnosti podataka platnih kartica zaštitni je standard za sve organizacije koje obrađuju, prenose, pohranjuju ili pohranjuju podatke vlasnika platnih kartica.

Standard pruža okvir s tehnologijama i praksama kojih se treba pridržavati radi zaštite i zaštite podataka vlasnika kartice. Marke kartica udovoljavaju standardima ugrađenim u standard zaštite podataka industrije platnih kartica i jedan je od glavnih tehničkih zahtjeva za njihove programe usklađenosti sigurnosti podataka.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava standard sigurnosti podataka platne kartice (PCI DSS)

Standardom sigurnosti podataka platnih kartica upravlja Vijeće za standarde platnih kartica. Validacija usklađenosti od strane organizacija provodi se periodičnim pregledom mreže, kao i godišnjom revizijom sigurnosti.

Udovoljavajući standardima sigurnosti podataka platnih kartica, organizacije imaju koristi od povećanja povjerenja i poslovanja od kupaca. Standard također neizravno pomaže organizacijama u ispunjavanju sličnih industrijskih standarda, poboljšavajući učinkovitost njegove infrastrukture, kao i pružajući osnovu za različite sigurnosne strategije. Kompletan skup standarda može se preuzeti sa web stranice vijeća za sigurnost industrije platnih kartica.

Standard se može grupirati u šest kategorija sa 12 zahtjeva koji su sljedeći:

1. Izgradnja i održavanje sigurne mreže.
   • Zahtjev 1: Da bi se zaštitili podaci, instalirajte i održavajte konfiguraciju vatrozida.
   • 2. uvjet: izbjegavanje zadanih postavki dobavljača za sigurnosne parametre i lozinke sustava.
2. Zaštita zahtjeva za podacima vlasnika kartice
   • 3. uvjet: Zaštita podataka koji se pohranjuju.
   • Zahtjev 4: Preko javnih mreža svi osjetljivi podaci i podaci vlasnika kartica moraju se šifrirati prije prijenosa.
3. Dostupnost Programa za upravljanje ranjivošću
   • Zahtjev 5: Antivirusni softver se treba koristiti i redovito ažurirati.
   • Zahtjev 6: Sigurni sustavi i aplikacije moraju se razvijati i održavati.
4. Potrebno je provesti stroge mjere kontrole pristupa
   • Zahtjev 7: Ograničavanje podataka s pravilnim kontrolama pristupa.
   • Zahtjev 8: Pružanje jedinstvenog ID-a za svakog korisnika s računalnim pristupom
   • Zahtjev 9: Fizički ograničenje podataka o vlasniku kartice.
5. Periodični test i nadzor mreže
   • Zahtjev 10: Sav pristup podacima i resursima vlasnika kartice mora biti nadziran i praćen.
   • Zahtjev 11: Periodično ispitivanje sigurnosnih procesa i okruženja.
6. Upotreba i održavanje Politika informacijske sigurnosti
   • Zahtjev 12: Održavanje standarda politike koji pomažu u rješavanju svih procesa i pitanja vezanih uz sigurnost informacija.