PCI DSS安全评估简介
PCI DSS 安全评估标准简介
一、什么是PCI DSS
Payment Card Industry Data Security Standard支付卡行业数据安全标准。
PCI DSS标准是面向持卡人数据环境的应用、系统、网络、物理环境、策略流程和人员管理等,从业务数据的存储、传输和处理出发关注全面且持续的信息安全建设。
二、PCI DSS的背景
由PCI安全标准委员会的创始成员(Visa、Mastercard、American Express、Discover Financial Services、JCB等五大发卡组织)制定的一致数据安全措施
三、PCI DSS标准的保护对象——Account Data
四、PCI DSS的存储要求
五、 PCI DSS的目标
5.1 PCI DSS加强和保持数据安全性,提供了保护持卡人数据的技术和操作要求,旨在保护持卡人数据,并通过额外控制和最佳实践方法减少风险;
5.2 PCI DSS适用于所有涉及支付卡处理的机构—包括第三方收单机构、发卡行、商户、服务提供商和其他涉及存储、传输或者处理持卡人数据的机构,目前是作为五大发卡组织开展相关业务的准入条件之一;
5.3 PCI DSS的认证周期为每年一次,认证通过后延续一年有效期,目前执行的评估标准为2016年4月发布的V3.2。
六、PCI DSS的审核范围
6.1 确定持卡人数据环境(Cardholder Data Environment, CDE)
➢ 包含存储、处理、或传输持卡人数据或敏感验证数据的人员、流程和技术。
6.2 明确系统组件(System Components)
➢ “系统组件”包括网络设备、服务器、计算设备和应用程序。
6.3 确定审核范围
➢ CDE的系统组件;
➢ 直接连接到CDE的系统组件;
➢ 对CDE的安全性有影响的系统组件。
七、PCI DSS的3.2标准要求:共计6大类,12大项,300余子项
要求1:安装并维护防火墙配置以保护持卡人数据
要求 2:不要使用供应商提供的默认系统密码和其他安全参数
要求3:保护存储的持卡人数据
要求 4:加密持卡人数据在开放式公共网络中的传输
要求 5:为所有系统提供恶意软件防护并定期更新杀毒软件或程序
要求 6:开发并维护安全的系统和应用程序
要求 7:按业务知情需要限制对持卡人数据的访问
要求 8:识别并验证对系统组件的访问
要求 9:限制对持卡人数据的物理访问
要求 10:跟踪并监控对网络资源和持卡人数据的所有访问
要求 11:定期测试安全系统和流程
要求 12:维护针对所有工作人员的信息安全政策
PCI DSS安全评估简介相关推荐
- 宣布 Windows Azure 通过 PCI DSS 合规性验证并且 ISO 认证范围扩大,同时正式发布 Windows Azure Hyper-V 恢复管理器和其他更新功能...
今天,我们高兴地宣布两个重大里程碑事件,客户将能借此提高基于 Windows Azure 构建安全且合规的应用程序的能力.此外,我们还宣布正式发布 Windows Azure Hyper-V 恢复管理 ...
- PCI DSS不合规的处理方法
将SSL证书部署到网站之后,我们常常会使用检测工具对网站进行检测与评级,MySSL就是一个比较知名的检测网站,其是由亚洲诚信( TrustAsia )提供证书支持和技术支持的网站. 通常,使用MySS ...
- Ping++通过PCI DSS认证,保护企业用户信息安全
今日,聚合支付系统服务商Ping++宣布已顺利通过PCI DSS(Payment Card Industry Data Security Standard)V3.1版本的合规评估,获得由支付产业安全标 ...
- 行业认证标准:PCI DSS - 支付卡行业数据安全标准
什么是PCI DSS合规性? 支付卡行业数据安全标准(PCI DSS) 创建PCI DSS的目的是提高信用卡.借记卡和现金卡交易的安全性,并保护持卡人数据免于滥用其个人信息.它是开发健壮的支付卡数据安 ...
- pci dss认证是什么?
PCI DSS全称Payment Card Industry Data Security Standard,即支付卡行业数据安全标准,是由PCI安全标准委员会的创始成员(Visa Inc., Mast ...
- PCI DSS认证到底难在何处?
众所周知去年四月份支付卡行业安全标准委员会(PCI SSC: Payment Card Industry Security Standards Council)正式发布PCI数据安全标准(PCI DS ...
- PCI DSS v4.0变更系列之一——变更概述
1变更概述 支付卡产业安全标准委员会(PCI SSC)在2022年3月正式发布了PCI DSS v4.0版本,以替代现行的PCI DSS v3.2.1版本. 基于支付卡产业安全标准委员会所发布的&qu ...
- PCI DSS合规性审核认证服务
PCI DSS全称Payment Card Industry Data Security Standard,即支付卡行业数据安全标准,是由PCI安全标准委员会的创始成员(Visa Inc., Mast ...
- 支付卡行业数据安全标准(PCI DSS)学习笔记
PCI DSS 支付卡行业数据安全标准共有6个部分,分别是建立并维护安全的网络和系统(为数据构建安全的数据环境),保护持卡人数据(通过数据加密提高数据存储和传输安全性),维护漏洞管理计划(开发安全的软 ...
最新文章
- 计算机专业it职业英语作文,英文简历范文:计算机专业
- python【力扣LeetCode算法题库】100-相同的树
- 回归插补法_用均值替换、 回归插补及多重插补进行插补
- ActiveMQ的消息重发策略和DLQ处理
- web前端入门学习 css(4)(盒子模型)
- Object overview 页面点击Edit button白屏问题
- python通过指定网卡发包_windows下用UDP 广播在特定网卡上发包
- HTTP协议简介_请求消息/请求数据包/请求报文_响应消息/响应数据包/响应报文
- XP退役对整个互联网安全的问题
- DSL(Domain Specific Language)介绍
- 使用C#创建Windows服务 并发布Windows 服务
- LOJ 2312(洛谷 3733) 「HAOI2017」八纵八横——线段树分治+线性基+bitset
- 输入一个递增排序的数组和一个数字S,在数组中查找两个数,使得他们的和正好是S,如果有多对数字的和等于S,输出两个数的乘积最小的。
- 记录一次es商品模糊查询
- P1548 棋盘问题
- 无法打开登录所请求的数据库 xxx。登录失败。用户 'AAA' 登录失败。
- 推荐一些有趣的在线编程游戏
- 全新荣耀手表GS 3正式发布,8通道心率AI引擎精准高效管理健康生活
- OpenFOAM 雾化模型头文件信息摘录
- html5源码笔记(四)【爱创课堂专业前端培训】