Štandard bezpečnosti údajov o platobných kartách (PCI DSS)

Obsah

• Definícia - Čo znamená štandard bezpečnosti údajov platobných kariet (PCI DSS)?
• Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
• Techopedia vysvetľuje štandard bezpečnosti dát platobných kariet (PCI DSS)

Definícia - Čo znamená štandard bezpečnosti údajov platobných kariet (PCI DSS)?

Bezpečnostný štandard údajov o platobných kartách je vlastnícky štandard pre všetky organizácie, ktoré spracúvajú, prenášajú alebo ukladajú údaje o držiteľoch platobných kariet.

Norma poskytuje rámec s technológiami a postupmi, ktoré je potrebné dodržiavať, aby sa chránili a zabezpečili údaje držiteľa karty. Značky kariet spĺňajú normy začlenené do štandardu bezpečnosti údajov v oblasti platobných kariet a sú jedným z hlavných technických požiadaviek na programy na zabezpečenie údajov.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje štandard bezpečnosti dát platobných kariet (PCI DSS)

Bezpečnostný štandard údajov v oblasti platobných kariet spravuje Rada pre štandardy v oblasti platobných kariet. Organizácie sa overujú, či sa dodržiavajú, a to pravidelným sieťovým skenovaním a každoročným bezpečnostným auditom.

Tým, že organizácie dodržiavajú štandardy bezpečnosti údajov v oblasti platobných kariet, majú výhody v získavaní väčšej dôvery a podnikania od zákazníkov. Norma tiež nepriamo pomáha organizáciám pri dosahovaní súladu s podobnými priemyselnými normami, zlepšuje účinnosť infraštruktúry IT a poskytuje základ pre rôzne bezpečnostné stratégie. Kompletný súbor štandardov je možné stiahnuť z webovej stránky rady bezpečnostných noriem odvetvia platobných kariet.

Norma sa môže rozdeliť do šiestich kategórií s 12 požiadavkami, ktoré sú tieto:

1. Budovanie a údržba zabezpečenej siete.
   • Požiadavka 1: Z dôvodu ochrany údajov inštalácia a údržba konfigurácie brány firewall.
   • Požiadavka 2: Vyhýbanie sa predvoleným hodnotám dodávaným výrobcom pre bezpečnostné parametre a systémové heslá.
2. Ochrana údajov držiteľa karty
   • Požiadavka 3: Ochrana uložených údajov.
   • Požiadavka 4: Vo všetkých verejných sieťach musia byť všetky citlivé informácie a údaje o držiteľoch kariet pred prenosom šifrované.
3. Dostupnosť programu riadenia zraniteľnosti
   • Požiadavka 5: Je potrebné používať a pravidelne aktualizovať antivírusový softvér.
   • Požiadavka 6: Zabezpečené systémy a aplikácie sa musia vyvíjať a udržiavať.
4. Je potrebné zaviesť prísne opatrenia na kontrolu prístupu
   • Požiadavka 7: Obmedzenie údajov s riadnou kontrolou prístupu.
   • Požiadavka 8: Poskytnutie jedinečného ID pre každého používateľa s počítačovým prístupom
   • Požiadavka 9: Fyzické obmedzenie údajov držiteľa karty.
5. Pravidelné testovanie a monitorovanie sietí
   • Požiadavka 10: Celý prístup k údajom držiteľom karty a zdrojom v sieti sa musí monitorovať a sledovať.
   • Požiadavka 11: Periodická skúška bezpečnostných procesov a prostredí.
6. Používanie a udržiavanie politiky informačnej bezpečnosti
   • Požiadavka 12: Zachovanie štandardov politiky, ktoré pomáhajú pri riešení všetkých procesov a problémov súvisiacich s bezpečnosťou informácií.