Standard zabezpečení dat platebních karet (PCI DSS)

Obsah

• Definice - Co znamená standard zabezpečení údajů o platebních kartách (PCI DSS)?
• Úvod do Microsoft Azure a Microsoft Cloud V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
• Techopedia vysvětluje standard zabezpečení platebních karet (PCI DSS)

Definice - Co znamená standard zabezpečení údajů o platebních kartách (PCI DSS)?

Bezpečnostní standard pro průmyslová odvětví platebních karet je proprietární standard pro všechny organizace, které zpracovávají, přenášejí nebo ukládají data držitelů platebních karet.

Norma poskytuje rámec s technologiemi a postupy, které je třeba dodržovat, aby byla chráněna a zabezpečena data držitelů karet. Značky karet splňují standardy začleněné do standardu zabezpečení údajů v odvětví platebních karet a jsou jedním z hlavních technických požadavků na jejich programy pro zajištění souladu s údaji.

Úvod do Microsoft Azure a Microsoft Cloud V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje standard zabezpečení platebních karet (PCI DSS)

Standard zabezpečení dat v odvětví platebních karet je řízen Radou pro standardy v oblasti platebních karet. Organizace ověřuje dodržování předpisů prostřednictvím pravidelného síťového skenování a také prostřednictvím každoročního bezpečnostního auditu.

Díky dodržování standardů zabezpečení dat v oblasti platebních karet mají organizace výhody při získávání větší důvěry a podnikání od zákazníků. Norma také nepřímo pomáhá organizacím dodržovat podobné průmyslové standardy, zlepšuje účinnost infrastruktury It a poskytuje základ pro různé bezpečnostní strategie. Kompletní sadu standardů lze stáhnout z webových stránek rady bezpečnostních standardů v odvětví platebních karet.

Norma může být rozdělena do šesti kategorií s 12 požadavky, které jsou následující:

1. Budování a údržba zabezpečené sítě.
   • Požadavek 1: Aby byla chráněna data, instalace a údržba konfigurace brány firewall.
   • Požadavek 2: Vyhýbání se výchozím hodnotám dodávaným dodavatelem pro bezpečnostní parametry a systémová hesla.
2. Ochrana požadavku na údaje držitele karty
   • Požadavek 3: Ochrana uložených dat.
   • Požadavek 4: Ve veřejných sítích musí být před přenosem šifrovány všechny citlivé informace a data držitelů karet.
3. Dostupnost programu řízení zranitelnosti
   • Požadavek 5: Je třeba používat a pravidelně aktualizovat antivirový software.
   • Požadavek 6: Bezpečné systémy a aplikace musí být vyvíjeny a udržovány.
4. Je třeba zavést přísná opatření pro kontrolu přístupu
   • Požadavek 7: Omezení dat s řádnou kontrolou přístupu.
   • Požadavek 8: Poskytnutí jedinečného ID pro každého uživatele s přístupem k počítači
   • Požadavek 9: Fyzické omezení údajů o držitelích karet.
5. Pravidelný test a sledování sítí
   • Požadavek 10: Veškerý přístup k datům držitelů karet a ke zdrojům v síti musí být sledován a sledován.
   • Požadavek 11: Pravidelná zkouška bezpečnostních procesů a prostředí.
6. Použití a údržba zásad zabezpečení informací
   • Požadavek 12: Zachování standardů politiky, které pomáhají řešit všechny procesy a problémy související s bezpečností informací.