Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán (PCI DSS)

NộI Dung

• Định nghĩa - Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán (PCI DSS) có nghĩa là gì?
• Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.
• Techopedia giải thích Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán (PCI DSS)

Định nghĩa - Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán (PCI DSS) có nghĩa là gì?

Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán là một tiêu chuẩn độc quyền cho tất cả các tổ chức xử lý, truyền, s hoặc lưu trữ dữ liệu chủ thẻ thanh toán.

Tiêu chuẩn cung cấp một khung với các công nghệ và thực tiễn cần phải được tuân thủ để bảo vệ và bảo mật dữ liệu của chủ thẻ. Các thương hiệu thẻ tuân thủ các tiêu chuẩn được kết hợp bởi tiêu chuẩn bảo mật dữ liệu của ngành thẻ thanh toán và là một trong những yêu cầu kỹ thuật chính cho các chương trình tuân thủ bảo mật dữ liệu của họ.

Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán (PCI DSS)

Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán được quản lý bởi hội đồng tiêu chuẩn ngành thẻ thanh toán. Xác nhận sự tuân thủ của các tổ chức được thực hiện thông qua quét mạng định kỳ cũng như thông qua kiểm toán bảo mật hàng năm.

Bằng cách tuân thủ các tiêu chuẩn bảo mật dữ liệu của ngành thẻ thanh toán, các tổ chức có lợi trong việc nhận được nhiều sự tin tưởng và kinh doanh hơn từ khách hàng. Tiêu chuẩn cũng gián tiếp giúp các tổ chức tuân thủ các tiêu chuẩn ngành tương tự, nâng cao hiệu quả của cơ sở hạ tầng Nó cũng như tạo cơ sở cho các chiến lược bảo mật khác nhau. Có thể tải xuống toàn bộ các tiêu chuẩn từ trang web của hội đồng tiêu chuẩn bảo mật ngành thẻ thanh toán.

Tiêu chuẩn có thể được nhóm thành sáu loại với 12 yêu cầu như sau:

1. Xây dựng và duy trì một mạng lưới an toàn.
   • Yêu cầu 1: Để bảo vệ dữ liệu, hãy cài đặt và duy trì cấu hình tường lửa.
   • Yêu cầu 2: Tránh mặc định nhà cung cấp cung cấp cho các tham số bảo mật và mật khẩu hệ thống.
2. Bảo vệ yêu cầu dữ liệu của chủ thẻ
   • Yêu cầu 3: Bảo vệ dữ liệu được lưu trữ.
   • Yêu cầu 4: Trên các mạng công cộng, tất cả thông tin nhạy cảm và dữ liệu chủ thẻ cần được mã hóa trước khi truyền.
3. Sự sẵn có của Chương trình Quản lý Lỗ hổng
   • Yêu cầu 5: Phần mềm chống vi-rút cần được sử dụng và cập nhật thường xuyên.
   • Yêu cầu 6: Các hệ thống và ứng dụng an toàn cần được phát triển và bảo trì.
4. Các biện pháp kiểm soát truy cập mạnh mẽ cần được thực hiện
   • Yêu cầu 7: Hạn chế dữ liệu với các điều khiển truy cập phù hợp.
   • Yêu cầu 8: Cung cấp một ID duy nhất cho mỗi người dùng có quyền truy cập máy tính
   • Yêu cầu 9: Hạn chế dữ liệu chủ thẻ.
5. Kiểm tra định kỳ và giám sát các mạng
   • Yêu cầu 10: Tất cả quyền truy cập vào dữ liệu và tài nguyên của chủ thẻ trong mạng cần được theo dõi và theo dõi.
   • Yêu cầu 11: Kiểm tra định kỳ các quy trình và môi trường bảo mật.
6. Sử dụng và duy trì Chính sách bảo mật thông tin
   • Yêu cầu 12: Duy trì các tiêu chuẩn chính sách giúp giải quyết tất cả các quy trình và vấn đề liên quan đến bảo mật thông tin.