Πρότυπο ασφάλειας δεδομένων βιομηχανικής κάρτας πληρωμής (PCI DSS)

Περιεχόμενο

• Ορισμός - Τι σημαίνει το πρότυπο ασφαλείας δεδομένων βιομηχανικής κάρτας πληρωμών (PCI DSS);
• Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
• Η Techopedia εξηγεί το πρότυπο ασφαλείας δεδομένων βιομηχανικής κάρτας πληρωμών (PCI DSS)

Ορισμός - Τι σημαίνει το πρότυπο ασφαλείας δεδομένων βιομηχανικής κάρτας πληρωμών (PCI DSS);

Το πρότυπο ασφαλείας δεδομένων βιομηχανίας καρτών πληρωμών αποτελεί πρότυπο ιδιοκτησίας για όλους τους οργανισμούς που επεξεργάζονται, διαβιβάζουν ή αποθηκεύουν δεδομένα κατόχων καρτών πληρωμής.

Το πρότυπο παρέχει ένα πλαίσιο με τις τεχνολογίες και τις πρακτικές που πρέπει να τηρούνται για την προστασία και τη διασφάλιση των δεδομένων κατόχου της κάρτας. Τα εμπορικά σήματα καρτών συμμορφώνονται με τα πρότυπα που ενσωματώνονται στο πρότυπο ασφαλείας των δεδομένων της βιομηχανίας καρτών πληρωμών και αποτελούν μία από τις σημαντικότερες τεχνικές απαιτήσεις για τα προγράμματα συμμόρφωσης με την ασφάλεια των δεδομένων.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί το πρότυπο ασφαλείας δεδομένων βιομηχανικής κάρτας πληρωμών (PCI DSS)

Το πρότυπο ασφάλειας δεδομένων για τη βιομηχανία των καρτών πληρωμής διαχειρίζεται το συμβούλιο προτύπων της βιομηχανίας καρτών πληρωμών. Η επικύρωση της συμμόρφωσης από τους οργανισμούς πραγματοποιείται μέσω περιοδικής ανίχνευσης δικτύου και μέσω ετήσιου ελέγχου ασφαλείας.

Με την τήρηση των προτύπων ασφάλειας των δεδομένων της βιομηχανίας καρτών πληρωμών, οι οργανώσεις επωφελούνται από την αύξηση της εμπιστοσύνης και των επιχειρήσεων από τους πελάτες. Το πρότυπο βοηθά επίσης έμμεσα τους οργανισμούς να συμμορφώνονται με παρόμοια βιομηχανικά πρότυπα, βελτιώνοντας την αποδοτικότητα της υποδομής της καθώς και παρέχοντας τη βάση για διαφορετικές στρατηγικές ασφάλειας. Το πλήρες σύνολο προτύπων μπορεί να τηλεφορτωθεί από τον δικτυακό τόπο του συμβουλίου προτύπων ασφάλειας της βιομηχανίας κάρτας πληρωμών.

Το πρότυπο μπορεί να ομαδοποιηθεί σε έξι κατηγορίες με 12 απαιτήσεις οι οποίες έχουν ως εξής:

1. Δημιουργία και διατήρηση ασφαλούς δικτύου.
   • Απαίτηση 1: Προκειμένου να προστατευθούν τα δεδομένα, να εγκατασταθεί και να διατηρηθεί μια διαμόρφωση τείχους προστασίας.
   • Απαίτηση 2: Αποφυγή των προεπιλεγμένων προδιαγραφών του προμηθευτή για παραμέτρους ασφαλείας και κωδικούς πρόσβασης συστήματος.
2. Προστασία της απαίτησης δεδομένων κατόχου κάρτας
   • Προϋπόθεση 3: Προστασία των αποθηκευμένων δεδομένων.
   • Απαίτηση 4: Σε όλα τα δημόσια δίκτυα, όλες οι ευαίσθητες πληροφορίες και τα δεδομένα κατόχου της κάρτας πρέπει να κρυπτογραφηθούν πριν από τη μετάδοση.
3. Διαθεσιμότητα ενός Προγράμματος Διαχείρισης Ευστάθειας
   • Απαίτηση 5: Το λογισμικό προστασίας από ιούς πρέπει να χρησιμοποιείται και να ενημερώνεται τακτικά.
   • Απαίτηση 6: Πρέπει να αναπτυχθούν και να συντηρηθούν ασφαλή συστήματα και εφαρμογές.
4. Είναι απαραίτητο να εφαρμοστούν μέτρα ελέγχου έντονης πρόσβασης
   • Απαίτηση 7: Περιορισμός δεδομένων με κατάλληλα στοιχεία ελέγχου πρόσβασης.
   • Απαίτηση 8: Παροχή μοναδικού αναγνωριστικού για κάθε χρήστη με πρόσβαση σε υπολογιστές
   • Απαίτηση 9: Περιορισμός των δεδομένων κατόχου κάρτας σωματικά.
5. Περιοδική δοκιμή και παρακολούθηση των δικτύων
   • Προϋπόθεση 10: Όλη η πρόσβαση στα δεδομένα και τους πόρους του κατόχου της κάρτας στο δίκτυο πρέπει να παρακολουθείται και να παρακολουθείται.
   • Απαίτηση 11: Περιοδική δοκιμή διεργασιών και περιβάλλοντος ασφαλείας.
6. Χρήση και συντήρηση μιας Πολιτικής Ασφάλειας Πληροφοριών
   • Απαίτηση 12: Διατήρηση προτύπων πολιτικής που βοηθά στην αντιμετώπιση όλων των διαδικασιών και ζητημάτων που σχετίζονται με την ασφάλεια των πληροφοριών.