Isi kandungan:
- Definisi - Apa maksud Standard Keselamatan Data Industri Kad Pembayaran (PCI DSS)?
- Techopedia menerangkan Standard Keselamatan Data Industri Kad Pembayaran (PCI DSS)
Definisi - Apa maksud Standard Keselamatan Data Industri Kad Pembayaran (PCI DSS)?
Piawaian keselamatan data industri pembayaran kad adalah piawai proprietari untuk semua organisasi yang memproses, menghantar, menyimpan atau menyimpan data pemegang kad pembayaran.
Piawaian ini menyediakan rangka kerja dengan teknologi dan amalan yang perlu dipatuhi untuk melindungi dan menjamin data pemegang kad. Jenama kad mematuhi piawaian yang digabungkan oleh standard keselamatan data industri kad pembayaran dan merupakan salah satu keperluan teknikal utama untuk program pematuhan keselamatan data mereka.
Techopedia menerangkan Standard Keselamatan Data Industri Kad Pembayaran (PCI DSS)
Piawaian keselamatan data industri kad pembayaran diuruskan oleh majlis standard industri kad pembayaran. Pengesahan pematuhan oleh organisasi dilakukan melalui imbasan rangkaian berkala serta melalui audit keselamatan tahunan.
Dengan mematuhi piawaian keselamatan data kad pembayaran industri, organisasi mendapat faedah dalam mendapatkan lebih banyak kepercayaan dan perniagaan dari pelanggan. Piawaian ini secara tidak langsung membantu organisasi dalam mematuhi piawaian industri yang sama, meningkatkan kecekapan infrastruktur Ia serta menyediakan asas untuk strategi keselamatan yang berlainan. Set lengkap piawaian boleh dimuat turun dari laman web piawaian keselamatan industri kad pembayaran.
Standard boleh dikumpulkan ke dalam enam kategori dengan 12 syarat iaitu:
- Membina dan mengekalkan rangkaian yang selamat.
- Keperluan 1: Untuk melindungi data, memasang dan menyelenggara konfigurasi firewall.
- Keperluan 2: Menghindari piawaian yang dibekalkan vendor untuk parameter keselamatan dan kata laluan sistem.
- Perlindungan Keperluan Data Pemegang Kad
- Keperluan 3: Melindungi data yang disimpan.
- Keperluan 4: Di seluruh rangkaian awam, semua maklumat sensitif dan data pemegang kad perlu disulitkan sebelum penghantaran.
- Ketersediaan Program Pengurusan Kerentanan
- Keperluan 5: Perisian anti-virus perlu digunakan dan sentiasa dikemas kini.
- Keperluan 6: Sistem dan aplikasi yang selamat perlu dibangunkan dan dikekalkan.
- Langkah-langkah Kawalan Akses Kuat perlu dilaksanakan
- Keperluan 7: Sekatan data dengan kawalan akses yang betul.
- Keperluan 8: Menyediakan ID unik untuk setiap pengguna dengan akses pengkomputeran
- Keperluan 9: Sekatan data pemegang kad secara fizikal.
- Ujian berkala dan memantau rangkaian
- Keperluan 10: Semua akses kepada data dan sumber pemegang kad dalam rangkaian perlu dipantau dan dijejaki.
- Keperluan 11: Ujian berkala untuk proses dan persekitaran keselamatan.
- Penggunaan dan penyelenggaraan Dasar Keselamatan Maklumat
- Keperluan 12: Penyelenggaraan standard dasar yang membantu dalam menangani semua proses dan isu berkaitan keselamatan maklumat.
