Indholdsfortegnelse:
- Definition - Hvad betyder betalingskortindustriens datasikkerhedsstandard (PCI DSS)?
- Techopedia forklarer Payment Card Industry Data Security Standard (PCI DSS)
Definition - Hvad betyder betalingskortindustriens datasikkerhedsstandard (PCI DSS)?
Sikkerhedsstandard for betalingskortindustri er en proprietær standard for alle organisationer, der behandler, overfører, s eller lagrer data om betalingskortindehaver.
Standarden giver en ramme med teknologier og praksis, der skal overholdes for at beskytte og sikre kortholderens data. Kortmærker overholder de standarder, der er indarbejdet i betalingskortsektorens datasikkerhedsstandard og er et af de største tekniske krav til deres programmer for overholdelse af datasikkerhed.
Techopedia forklarer Payment Card Industry Data Security Standard (PCI DSS)
Betalingskortsektorens datasikkerhedsstandard administreres af rådet for betalingskortindustrien. Validering af organisationernes overholdelse sker gennem en periodisk netværksscanning samt gennem en årlig sikkerhedsrevision.
Ved at overholde betalingskortsektorens datasikkerhedsstandarder drager organisationer fordel af at få mere tillid og forretning fra kunder. Standarden hjælper også indirekte organisationerne med at overholde lignende industristandarder, forbedre effektiviteten af It-infrastrukturen samt give et grundlag for forskellige sikkerhedsstrategier. Det komplette sæt standarder kan downloades fra webstedet for betalingskortsektorens råd for sikkerhedsstandarder.
Standarden kan grupperes i seks kategorier med 12 krav, der er som følger:
- Opbygning og vedligeholdelse af et sikkert netværk.
- Krav 1: For at beskytte data, installation og vedligeholdelse af en firewall-konfiguration.
- Krav 2: Undgå leverandører leverede standarder for sikkerhedsparametre og systemadgangskoder.
- Beskyttelse af kortholderens datakrav
- Krav 3: Beskyttelse af de data, der er gemt.
- Krav 4: På tværs af de offentlige netværk skal alle følsomme oplysninger og kortholderdata krypteres inden transmission.
- Tilgængelighed af et sårbarhedsstyringsprogram
- Krav 5: Antivirus-software skal bruges og opdateres regelmæssigt.
- Krav 6: Sikker systemer og applikationer skal udvikles og vedligeholdes.
- Stærk adgangskontrolforanstaltninger skal implementeres
- Krav 7: Begrænsning af data med korrekt adgangskontrol.
- Krav 8: Tilvejebringelse af en unik ID til hver bruger med computertilgang
- Krav 9: Begrænsning af kortholderdata fysisk.
- Periodisk test og monitor af netværk
- Krav 10: Al adgang til kortholderdata og -ressourcer i netværket skal overvåges og spores.
- Krav 11: Periodisk test af sikkerhedsprocesser og miljøer.
- Brug og vedligeholdelse af en informationssikkerhedspolitik
- Krav 12: Opretholdelse af politiske standarder, der hjælper med at adressere alle informationssikkerhedsrelaterede processer og problemer.
