Požiadavky na PCI zhode

Odvetvie platobných kariet údajov Bezpečnostná štandardy ( PCI - DSS , alebo PCI v krátkosti ) je súbor pravidiel dodržiavania prijatých významných finančných inštitúcií , ako sú Visa , MasterCard , American Express a Discover . Tieto predpisy upravujú spoločností , ktoré spravujú alebo ukladanie zákazníka zistiteľné údaje , ako sú kreditné karty , bankový účet a čísla sociálneho poistenia . Aké sú požiadavky na dodržiavanie predpisov?

PCI - DSS je rozdelená do 12 požiadaviek , ktorými sa riadi všetko od konfigurácie siete a segregácie , heslom a anti - virus politík , šifrovanie a vývoja software životného cyklu podniku , ak sú vývoj aplikácií v dome .
budovať a udržiavať zabezpečenej sieti

Prvé dve požiadavky vysporiadať s konfiguráciou firewallu danej spoločnosti a meniace predvolené dodávateľov , ako sú predvolené heslá , o softvéru spoločnosť využíva .
Ochrana dát držiteľov kariet

Potreby tri a štyri sa zaoberajú šifrovanie dát , kde sa skladujú a šifrovanie dát , zatiaľ čo je odovzdané. Jedná sa o kritické požiadavky a sú zvyčajne kontrolované pomocou PCI audítorov . Musíte sa uistiť , že máte dobrý šifrovací politiku na pokrytie týchto dvoch požiadaviek .
Udržiavať zabezpečenie Správa program

Požiadavky päť a šesť sa zaoberajú údržbou anti - virus a vývoj software . Pre bývalých , budete potrebovať anti - virus politiku , ktorá je obvykle dlhá a môže byť vrátená do bezpečnostnej politiky v požiadavke 12. Požiadavka šesť je jedným z najväčších častí auditu PCI - DSS a mal by mať zdokumentovaný životný cyklus vývoja software . Požiadavka 6.6 sa týka tiež penetračné testy webových aplikácií , ktoré budú PCI audítor je potrebné urobiť pred vydaním certifikátu zhody . Existujú nástroje , ako je napríklad krupobitie alebo AppScan , ktoré by mali uspokojiť túto požiadavku .
Realizovať Silná Prístup kontrolných opatrení

Požiadavky sedem až deväť vysporiadať s obmedzením prístupu k dátam držiteľov kariet iba na tie , s potreba - k - vedieť zodpovednosti , priradenie jednoznačnej identifikácii každej osobe s prístupom k dátam držiteľov kariet a obmedzenie fyzického prístupu do dátového centra , kde sú informácie o držiteľovi karty uložené . Niektoré firmy sú schopné obísť požiadavku deviatich tým , že má PCI - kompatibilný , spravovaného hostiteľa sprostredkovateľa úložisko dát pre ne .
Pravidelné sledovanie a testovanie sietí

Požiadavky 10 a 11 sa zaoberajú protokolovanie prístupu k sieti do prostredia dát držiteľov kariet a pravidelného testovania rozvrhu všetkých systémov a procesov .
udržiava informačný bezpečnostnej politiky

požiadavka 12 sa týka bezpečnostná politika , ktorá môže a mal by zahŕňať všetky ostatné 11 požiadavky PCI - DSS . To je najväčší kus dokumentácie , ktorá musí byť vyrobený a je to užitočné najať profesionálny technický spisovateľ , ako to urobiť .

• Predchádzajúca strana: Ako presmerovať e - mail bez toho, aby odhalil adries 
• Ďalšia strana: PCI Security Popis práce