Стандард заштите података платне картице (ПЦИ ДСС)

Садржај

• Дефиниција - Шта значи стандард за сигурност података платне картице (ПЦИ ДСС)?
• Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
• Тецхопедиа објашњава стандард безбедности података платне картице (ПЦИ ДСС)

Дефиниција - Шта значи стандард за сигурност података платне картице (ПЦИ ДСС)?

Стандард безбедности података платних картица је власнички стандард за све организације које обрађују, преносе, складиште или чувају податке власника платних картица.

Стандард пружа оквир са технологијама и праксама којих се треба придржавати ради заштите и заштите података власника картице. Марке картица удовољавају стандардима уграђеним у стандард заштите података индустрије платних картица и један је од главних техничких услова за њихове програме усклађивања са сигурношћу података.

Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.

Тецхопедиа објашњава стандард безбедности података платне картице (ПЦИ ДСС)

Стандардом заштите података платних картица управља Савет за стандарде платних картица. Валидација усаглашености од стране организација врши се периодичним скенирањем мрежа, као и годишњом ревизијом сигурности.

Придржавајући се стандарда сигурности података платних картица, организације имају користи у повећању повјерења и пословања од купаца. Стандард такође индиректно помаже организацијама да удовоље сличним индустријским стандардима, побољшавајући ефикасност њене инфраструктуре као и пружајући основу за различите сигурносне стратегије. Комплетан сет стандарда може се преузети са веб локације савета за сигурност индустрије платних картица.

Стандард се може груписати у шест категорија са 12 захтева, а то су:

1. Изградња и одржавање сигурне мреже.
   • Услов 1: Да бисте заштитили податке, инсталирајте и одржавајте конфигурацију заштитног зида.
   • Захтјев 2: Избјегавање заданих поставки добављача за сигурносне параметре и лозинке система.
2. Заштита захтева за подацима власника картице
   • Услов 3: Заштита података који се чувају.
   • Услов 4: Преко јавних мрежа све осетљиве информације и подаци власника картице морају се шифровати пре преноса.
3. Доступност програма за управљање рањивости
   • Захтев 5: Антивирусни софтвер се мора користити и редовно ажурирати.
   • Захтев 6: Сигурни системи и апликације морају бити развијени и одржавани.
4. Треба применити јаке мере контроле приступа
   • Захтјев 7: Ограничење података одговарајућом контролом приступа.
   • Услов 8: Обезбеђивање јединственог ИД-а за сваког корисника са рачунарским приступом
   • Услов 9: Физички ограничење података о власнику картице.
5. Периодични тест и монитор мреже
   • Захтјев 10: Сав приступ подацима и изворима власника картице у мрежи мора се надгледати и пратити.
   • Захтев 11: Периодични тест безбедносних процеса и окружења.
6. Употреба и одржавање политике безбедности информација
   • Захтев 12: Одржавање стандарда политике који помажу у решавању свих процеса и питања везаних за безбедност информација.