Betalningskortsindustris datasäkerhetsstandard (PCI DSS)

Innehåll

• Definition - Vad innebär PCI DSS (Payment Card Industry Data Security Standard)?
• En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
• Techopedia förklarar Payment Card Industry Data Security Standard (PCI DSS)

Definition - Vad innebär PCI DSS (Payment Card Industry Data Security Standard)?

Standardkortsbranschens datasäkerhetsstandard är en egen standard för alla organisationer som bearbetar, överför, s eller lagrar betalningskortsinnehavarens data.

Standarden tillhandahåller ett ramverk med teknik och praxis som måste följas för att skydda och säkra kortinnehavarens data. Kortmärken överensstämmer med standarderna som ingår i betalningskortsindustrins datasäkerhetsstandard och är ett av de viktigaste tekniska kraven för deras program för datasäkerhet.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Payment Card Industry Data Security Standard (PCI DSS)

Betalningskortsbranschens datasäkerhetsstandard hanteras av branschens standardråd. Valideringen av organisationernas efterlevnad görs genom en periodisk nätverksskanning samt genom årlig säkerhetsrevision.

Genom att följa betalningskortsindustrins datasäkerhetsstandarder har organisationer fördelar med att få mer förtroende och affärer från kunderna. Standarden hjälper också indirekt organisationerna att uppfylla liknande industristandarder, förbättra effektiviteten i It-infrastrukturen och ger en grund för olika säkerhetsstrategier. Den kompletta uppsättningen av standarder kan laddas ner från webbplatsen för betalkortsbranschens säkerhetsnormeråd.

Standarden kan grupperas i sex kategorier med 12 krav som är följande:

1. Bygga och underhålla ett säkert nätverk.
   • Krav 1: För att skydda data, installera och underhålla en brandväggskonfiguration.
   • Krav 2: Undvika leverantörs levererade standardvärden för säkerhetsparametrar och systemlösenord.
2. Skydd av kortinnehavarens datakrav
   • Krav 3: Skydda data som lagras.
   • Krav 4: I offentliga nätverk måste all känslig information och korthållardata krypteras innan överföring.
3. Tillgänglighet för ett program för säkerhetshantering
   • Krav 5: Antivirusprogram måste användas och uppdateras regelbundet.
   • Krav 6: Säkra system och applikationer måste utvecklas och underhållas.
4. Starka åtkomstkontrollåtgärder måste genomföras
   • Krav 7: Begränsning av data med korrekt åtkomstkontroll.
   • Krav 8: Tillhandahålla ett unikt ID för varje användare med datortillgång
   • Krav 9: Begränsning av kortinnehavarens data fysiskt.
5. Periodiskt test och övervakning av nätverk
   • Krav 10: All åtkomst till korthållares data och resurser i nätverket måste övervakas och spåras.
   • Krav 11: Periodiskt test av säkerhetsprocesser och miljöer.
6. Användning och underhåll av en informationssäkerhetspolicy
   • Krav 12: Underhåll av policystandarder som hjälper till att hantera alla informationssäkerhetsrelaterade processer och problem.