Obsah:
- Definícia - Čo znamená štandard bezpečnosti údajov platobných kariet (PCI DSS)?
- Techopedia vysvetľuje štandard bezpečnosti dát platobných kariet (PCI DSS)
Definícia - Čo znamená štandard bezpečnosti údajov platobných kariet (PCI DSS)?
Bezpečnostný štandard údajov o platobných kartách je vlastnícky štandard pre všetky organizácie, ktoré spracúvajú, prenášajú alebo ukladajú údaje o držiteľoch platobných kariet.
Norma poskytuje rámec s technológiami a postupmi, ktoré je potrebné dodržiavať, aby sa chránili a zabezpečili údaje držiteľa karty. Značky kariet spĺňajú normy začlenené do štandardu bezpečnosti údajov v oblasti platobných kariet a sú jedným z hlavných technických požiadaviek na ich programy na zabezpečenie údajov.
Techopedia vysvetľuje štandard bezpečnosti dát platobných kariet (PCI DSS)
Bezpečnostný štandard údajov v oblasti platobných kariet spravuje Rada pre štandardy v oblasti platobných kariet. Organizácie sa overujú, či sa dodržiavajú, a to pravidelným sieťovým skenovaním a každoročným bezpečnostným auditom.
Tým, že organizácie dodržiavajú štandardy bezpečnosti údajov v oblasti platobných kariet, majú výhody v získavaní väčšej dôvery a podnikania od zákazníkov. Norma tiež nepriamo pomáha organizáciám pri dosahovaní súladu s podobnými priemyselnými normami, zvyšuje účinnosť infraštruktúry IT a poskytuje základ pre rôzne bezpečnostné stratégie. Kompletný súbor štandardov je možné stiahnuť z webovej stránky rady bezpečnostných noriem odvetvia platobných kariet.
Norma sa môže rozdeliť do šiestich kategórií s 12 požiadavkami, ktoré sú tieto:
- Budovanie a údržba zabezpečenej siete.
- Požiadavka 1: Z dôvodu ochrany údajov inštalácia a údržba konfigurácie brány firewall.
- Požiadavka 2: Vyhýbanie sa predvoleným hodnotám dodávaným výrobcom pre bezpečnostné parametre a systémové heslá.
- Ochrana údajov držiteľa karty
- Požiadavka 3: Ochrana uložených údajov.
- Požiadavka 4: Vo všetkých verejných sieťach musia byť všetky citlivé informácie a údaje o držiteľoch kariet pred prenosom šifrované.
- Dostupnosť programu riadenia zraniteľnosti
- Požiadavka 5: Je potrebné používať a pravidelne aktualizovať antivírusový softvér.
- Požiadavka 6: Zabezpečené systémy a aplikácie sa musia vyvíjať a udržiavať.
- Je potrebné zaviesť prísne opatrenia na kontrolu prístupu
- Požiadavka 7: Obmedzenie údajov s riadnou kontrolou prístupu.
- Požiadavka 8: Poskytnutie jedinečného ID pre každého používateľa s počítačovým prístupom
- Požiadavka 9: Fyzické obmedzenie údajov držiteľa karty.
- Pravidelné testovanie a monitorovanie sietí
- Požiadavka 10: Celý prístup k údajom držiteľom karty a zdrojom v sieti sa musí monitorovať a sledovať.
- Požiadavka 11: Periodická skúška bezpečnostných procesov a prostredí.
- Používanie a udržiavanie politiky informačnej bezpečnosti
- Požiadavka 12: Zachovanie štandardov politiky, ktoré pomáhajú pri riešení všetkých procesov a problémov súvisiacich s bezpečnosťou informácií.
