PCI DSS(支付行业数据安全标准)

PCI DSS(支付行业数据安全标准)

0

PCI DDS 第三方支付行业(支付卡行业PCI DSS)数据安全标准

DPLS Lab实时跟进PCI DSS技术标准的发展演变,能够为客户提供全面的PCI DSS评估咨询.

PCI DSS 每三年更新一个版本,同时每年会向各个 QSA 等相关机构征求标准修订意见,以及对最新技术的跟进从而保证标准的技术先进性。

 

PCI DSS介绍(支付行业数据安全标准)

Payment Card Industry Data Security Standard,支付行业数据安全标准,是由 PCI 安全标准委员会的创始成员——Visa、Mastercard、American Express、Discover Financial Services、JCB 制定,力在全球采用一致的数据安全标准。标准适用于所有传输、处理和存储账户数据的机构,包括银行、商户、支付机构和第三方服务机构。

 

PCI DSS从技术和管理方面提出以下六大安全目标、12项安全要求:

目标一:建立并维护安全的网络和系统

要求1.安装于维护防火墙设定以保护持卡人数据

要求2.不要使用供应商提供的默认系统密码和其他安全参数

目标二:保护持卡人数据

要求3.保护存储的持卡人数据

要求4.加密持卡人数据在开放式公共网络中的传输

目标三:维护漏洞管理计划

要求5.为所有系统提供恶意软件防护并定期更新杀毒软件或程序

要求6.开发并维护安全的系统和应用程序

目标四:实施强效访问控制措施

要求7.按业务需要限制对存取持卡人数据的访问

要求8.识别并验证对系统组件的访问

要求9.限制对持卡人数据的物理访问

目标五:定期监控并测试网络

要求10.跟踪并监控对网络资源及持卡人资料的所有访问

要求11.定期测试安全系统和流程

目标六:维护信息安全政策

要求12.维护针对所有工作人员的信息安全政策

PCI DSS 对托管服务提供商具有特殊要求。