端玛科技Logo

当前位置:首页新闻资讯

PCI DSS

2021-02-231240

全称Payment Card Industry (PCI) Data Security Standard,支付卡行业数据安全标准,是由PCI安全标准委员会的创始成员(visa、mastercard、American Express、Discover Financial Services、JCB等)制定,旨在促进并增强持卡人的数据安全,便于统一的数据安全措施在全球范围内的广泛应用。PCI DSS 为意在保护帐户数据的技术和操作要求提供了一个基准。


PCI DSS 适用于参与支付卡处理的所有实体— 包括商户、处理商、收单机构、发卡机构和服务提供商。PCI DSS 还适用于存储、处理或传输持卡人数据(CHD) 和/或敏感验证数据(SAD) 的所有其他实体。其现在被认为是金融部门应用安全的基石。


以下是PCI DSS 最新公布的3.2版12条要求的主要概述:


建立并维护安全的网络和系统:

1. 安装并维护防火墙配置以保护持卡人数据

2. 不要使用供应商提供的默认系统密码和其他安全参数

保护持卡人数据:

3. 保护存储的持卡人数据

4. 加密持卡人数据在开放式公共网络中的传输

维护漏洞管理计划:

5. 为所有系统提供恶意软件防护并定期更新杀毒软件或程序

6. 开发并维护安全的系统和应用程序

实施强效访问控制措施:

7. 按业务知情需要限制对持卡人数据的访问

8. 识别并验证对系统组件的访问

9. 限制对持卡人数据的物理访问

定期监控并测试网络:

10. 跟踪并监控对网络资源和持卡人数据的所有访问

11. 定期测试安全系统和流程

维护信息安全政策:

12. 维护针对所有工作人员的信息安全政策


更多详细信息,请参考:https://www.pcisecuritystandards.org/



上一篇:

下一篇:SANS