תקן אבטחת מידע על ענף כרטיסי התשלום (PCI DSS)

מְחַבֵּר: Monica Porter
תאריך הבריאה: 18 מרץ 2021
תאריך עדכון: 1 יולי 2024
Anonim
תקן אבטחת מידע על ענף כרטיסי התשלום (PCI DSS) - טכנולוגיה
תקן אבטחת מידע על ענף כרטיסי התשלום (PCI DSS) - טכנולוגיה

תוֹכֶן

הגדרה - מה המשמעות של תקן אבטחת נתונים בתעשיות כרטיסי התשלום (PCI DSS)?

תקן אבטחת מידע בתעשיית כרטיסי תשלום הוא תקן קנייני עבור כל הארגונים המעבדים, משדרים, שומרים או מאחסנים נתוני מחזיק כרטיסי תשלום.


התקן מספק מסגרת עם טכנולוגיות ושיטות עבודה שיש לציית להן בכדי להגן ולאבטח את נתוני בעל הכרטיס. מותגי כרטיסים עומדים בתקנים המשולבים בתקן אבטחת הנתונים בתעשיית כרטיסי התשלום והיא אחת הדרישות הטכניות העיקריות לתוכניות שלהם בנושא תאימות אבטחת מידע.

מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.

Techopedia מסביר את תקן אבטחת הנתונים בתעשיית כרטיסי התשלום (PCI DSS)

תקן אבטחת הנתונים בענף כרטיסי התשלום מנוהל על ידי המועצה לתקני תעודת כרטיסי התשלום. אימות התאימות על ידי הארגונים נעשה באמצעות סריקת רשת תקופתית וכן באמצעות ביקורת אבטחה שנתית.

על ידי עמידה בתקני אבטחת הנתונים בתעשיית כרטיסי התשלום, ארגונים מרוויחים מהקבלת אמון ועסקים רבים יותר מהלקוחות. התקן גם מסייע בעקיפין לארגונים לעמוד בתקני תעשיה דומים, לשפר את היעילות של תשתית It וכן לספק בסיס לאסטרטגיות אבטחה שונות. ניתן להוריד את מערך התקנים השלם מאתר מועצת תקני האבטחה בענף כרטיסי התשלום.


ניתן לחלק את התקן לשש קטגוריות עם 12 דרישות שהן כדלקמן:

  1. בנייה ותחזוקה של רשת מאובטחת.
    • דרישה 1: על מנת להגן על נתונים, להתקין ולתחזק תצורת חומת אש.
    • דרישה 2: הימנעות מהגדרות ברירת מחדל של ספק שסופקו לפרמטרי אבטחה וסיסמאות מערכת.
  2. הגנה על דרישת נתוני בעל הכרטיס
    • דרישה 3: הגנה על הנתונים המאוחסנים.
    • דרישה 4: בכל הרשתות הציבוריות יש להצפין את כל המידע הרגיש ונתוני מחזיק הכרטיסים לפני השידור.
  3. זמינות של תוכנית לניהול פגיעות
    • דרישה 5: יש להשתמש בתוכנת אנטי-וירוס ולעדכן אותה באופן קבוע.
    • דרישה 6: יש לפתח ולתחזק מערכות מאובטחות ויישומים.
  4. יש לבצע אמצעי בקרת גישה חזקים
    • דרישה 7: הגבלת נתונים עם בקרות גישה נאותות.
    • דרישה 8: מתן מזהה ייחודי לכל משתמש עם גישת מחשוב
    • דרישה 9: הגבלה של נתוני בעל הכרטיס באופן פיזי.
  5. בדיקה ומעקב תקופתיים של הרשתות
    • דרישה 10: יש לפקח ולעקוב אחר כל הגישה לנתונים ומחזיקי הכרטיס ברשת.
    • דרישה 11: בדיקה תקופתית של תהליכי אבטחה וסביבות.
  6. שימוש ותחזוקה של מדיניות אבטחת מידע
    • דרישה 12: שמירה על תקני מדיניות המסייעים בטיפול בכל התהליכים והנושאים הקשורים לאבטחת מידע.