Standard sikkerhed for betalingskortindustri (PCI DSS)

Indhold

• Definition - Hvad betyder betalingskortindustriens datasikkerhedsstandard (PCI DSS)?
• En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
• Techopedia forklarer Payment Card Industry Data Security Standard (PCI DSS)

Definition - Hvad betyder betalingskortindustriens datasikkerhedsstandard (PCI DSS)?

Sikkerhedsstandard for betalingskortsektor er en ejendomsret til alle organisationer, der behandler, transmitterer, overfører eller gemmer data for betalingskortindehaver.

Standarden giver en ramme med teknologier og fremgangsmåder, der skal overholdes for at beskytte og sikre kortholderens data. Kortmærker overholder standarderne, der er indarbejdet i betalingskortsektorens datasikkerhedsstandard og er et af de største tekniske krav til deres programmer for overholdelse af datasikkerhed.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Payment Card Industry Data Security Standard (PCI DSS)

Betalingskortsektorens datasikkerhedsstandard administreres af rådet for betalingskortindustristandarder. Validering af organisationernes overholdelse sker gennem en periodisk netværksscanning samt gennem en årlig sikkerhedsrevision.

Ved at overholde betalingskortsektorens datasikkerhedsstandarder drager organisationer fordel af at få mere tillid og forretning fra kunder. Standarden hjælper også indirekte organisationerne med at overholde lignende industristandarder, forbedre effektiviteten af ​​It-infrastrukturen samt give et grundlag for forskellige sikkerhedsstrategier. Det komplette sæt standarder kan downloades fra webstedet for betalingskortsektorens råd for sikkerhedsstandarder.

Standarden kan grupperes i seks kategorier med 12 krav, der er som følger:

1. Opbygning og vedligeholdelse af et sikkert netværk.
   • Krav 1: For at beskytte data, installation og vedligeholdelse af en firewall-konfiguration.
   • Krav 2: Undgå leverandører leverede standarder for sikkerhedsparametre og systemadgangskoder.
2. Beskyttelse af kortholderens datakrav
   • Krav 3: Beskyttelse af de data, der er gemt.
   • Krav 4: På tværs af de offentlige netværk skal alle følsomme oplysninger og kortholderdata krypteres inden transmission.
3. Tilgængelighed af et sårbarhedsstyringsprogram
   • Krav 5: Antivirus-software skal bruges og opdateres regelmæssigt.
   • Krav 6: Sikker systemer og applikationer skal udvikles og vedligeholdes.
4. Stærk adgangskontrolforanstaltninger skal implementeres
   • Krav 7: Begrænsning af data med korrekt adgangskontrol.
   • Krav 8: Tilvejebringelse af en unik ID til hver bruger med computertilgang
   • Krav 9: Begrænsning af kortholderdata fysisk.
5. Periodisk test og monitor af netværk
   • Krav 10: Al adgang til kortholderdata og -ressourcer i netværket skal overvåges og spores.
   • Krav 11: Periodisk test af sikkerhedsprocesser og miljøer.
6. Brug og vedligeholdelse af en informationssikkerhedspolitik
   • Krav 12: Opretholdelse af politiske standarder, der hjælper med at adressere alle informationssikkerhedsrelaterede processer og problemer.