Maksukorttiteollisuuden tietoturvastandardi (PCI DSS)

Sisältö

• Määritelmä - Mitä maksukorttiteollisuuden tietoturvastandardi (PCI DSS) tarkoittaa?
• Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
• Techopedia selittää maksukorttiteollisuuden tietoturvastandardin (PCI DSS)

Määritelmä - Mitä maksukorttiteollisuuden tietoturvastandardi (PCI DSS) tarkoittaa?

Maksukorttiteollisuuden tietoturvastandardi on omistettu standardi kaikille organisaatioille, jotka käsittelevät, lähettävät, tallentavat tai tallentavat maksukorttien haltijoiden tietoja.

Standardi tarjoaa puitteet tekniikoille ja käytännöille, joita on noudatettava kortinhaltijatietojen suojaamiseksi ja suojaamiseksi. Korttibrändit noudattavat maksukorttiyhtiön tietoturvastandardin sisällyttämiä standardeja, ja se on yksi tärkeimmistä teknisistä vaatimuksista heidän tietoturvan noudattamisohjelmilleen.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää maksukorttiteollisuuden tietoturvastandardin (PCI DSS)

Maksukorttiteollisuuden tietoturvastandardia hallinnoi maksukorttiteollisuusstandardineuvosto. Organisaatioiden suorittama vaatimustenmukaisuuden validointi tehdään säännöllisin väliajoin tehdyllä verkkoskannalla ja vuosittaisella turvatarkastuksella.

Noudattamalla maksukorttiteollisuuden tietoturvastandardeja organisaatiot hyötyvät lisääntyvästä luottamuksesta ja liiketoiminnasta asiakkailta. Standardi auttaa epäsuorasti myös organisaatioita noudattamaan samanlaisia ​​teollisuusstandardeja, parantamaan It-infrastruktuurin tehokkuutta ja tarjoamaan perustan erilaisille turvallisuusstrategioille. Koko standardisarja voidaan ladata maksukorttiteollisuuden turvastandardien neuvoston verkkosivustolta.

Standardi voidaan jakaa kuuteen luokkaan 12 seuraavalla vaatimuksella:

1. Turvallisen verkon rakentaminen ja ylläpitäminen.
   • Vaatimus 1: Palomuurin kokoonpanon asentaminen ja ylläpitäminen tietojen suojaamiseksi.
   • Vaatimus 2: Vältetään myyjän toimittamia suojausparametrien ja järjestelmäsalasanojen oletusarvoja.
2. Kortinhaltijatietojen suojaaminen
   • Vaatimus 3: Tallennettujen tietojen suojaaminen.
   • Vaatimus 4: Kaikki arkaluontoiset tiedot ja kortinhaltijoiden tiedot on salattava julkisissa verkoissa ennen lähettämistä.
3. Haavoittuvuuden hallintaohjelman saatavuus
   • Vaatimus 5: Virustorjuntaohjelmistoja on käytettävä ja päivitettävä säännöllisesti.
   • Vaatimus 6: Suojattuja järjestelmiä ja sovelluksia on kehitettävä ja ylläpidettävä.
4. Vahvat kulunvalvontatoimenpiteet on toteutettava
   • Vaatimus 7: Tietojen rajoittaminen asianmukaisilla pääsynhallinnoilla.
   • Vaatimus 8: Yksilöllisen tunnuksen tarjoaminen jokaiselle käyttäjälle tietotekniikkaoikeuksilla
   • Vaatimus 9: Kortinhaltijoiden tietojen fyysinen rajoittaminen.
5. Verkkojen määräaikainen testi ja valvonta
   • Vaatimus 10: Kaikkia pääsyä kortinhaltijoiden tietoihin ja verkon resursseihin on tarkkailtava ja seurattava.
   • Vaatimus 11: Säännöllinen testi tietoturvaprosesseista ja ympäristöistä.
6. Tietoturvapolitiikan käyttö ja ylläpito
   • Vaatimus 12: Poliittisten standardien ylläpito, joka auttaa käsittelemään kaikkia tietoturvallisuuteen liittyviä prosesseja ja kysymyksiä.