מהו תקן אבטחת מידע בענף כרטיסי התשלום (pci dss)? - הגדרה מטכנולוגיה

2024

תוכן עניינים:

הגדרה - מה המשמעות של תקן אבטחת נתונים בתעשיות כרטיסי התשלום (PCI DSS)?
Techopedia מסביר את תקן אבטחת הנתונים בתעשיית כרטיסי התשלום (PCI DSS)

הגדרה - מה המשמעות של תקן אבטחת נתונים בתעשיות כרטיסי התשלום (PCI DSS)?

תקן אבטחת מידע בתעשיית כרטיסי התשלום הוא תקן קנייני עבור כל הארגונים המעבדים, משדרים, שומרים או מאחסנים נתוני בעל כרטיסי תשלום.

התקן מספק מסגרת עם טכנולוגיות ושיטות עבודה שיש לציית להן בכדי להגן ולאבטח את נתוני בעל הכרטיס. מותגי כרטיסים עומדים בתקנים המשולבים בתקן אבטחת הנתונים בתעשיית כרטיסי התשלום, והוא מהדרישות הטכניות העיקריות לתוכניות שלהם בנושא תאימות אבטחת מידע.

Techopedia מסביר את תקן אבטחת הנתונים בתעשיית כרטיסי התשלום (PCI DSS)

תקן אבטחת הנתונים בענף כרטיסי התשלום מנוהל על ידי המועצה לתקני תעודת כרטיסי התשלום. אימות התאימות על ידי הארגונים נעשה באמצעות סריקת רשת תקופתית וכן באמצעות ביקורת אבטחה שנתית.

על ידי עמידה בתקני אבטחת הנתונים בתעשיית כרטיסי התשלום, ארגונים מרוויחים מהקבלת אמון ועסקים רבים יותר מהלקוחות. התקן גם מסייע בעקיפין לארגונים לעמוד בתקני תעשיה דומים, לשפר את היעילות של תשתית It וכן לספק בסיס לאסטרטגיות אבטחה שונות. ניתן להוריד את מערך התקנים השלם מאתר מועצת תקני האבטחה בענף כרטיסי התשלום.

ניתן לחלק את התקן לשש קטגוריות עם 12 דרישות שהן כדלקמן:

בנייה ותחזוקה של רשת מאובטחת.
- דרישה 1: על מנת להגן על נתונים, להתקין ולתחזק תצורת חומת אש.
- דרישה 2: הימנעות מהגדרות ברירת מחדל של ספק שסופקו לפרמטרי אבטחה וסיסמאות מערכת.
הגנה על דרישת נתוני בעל הכרטיס
- דרישה 3: הגנה על הנתונים המאוחסנים.
- דרישה 4: בכל הרשתות הציבוריות, יש להצפין את כל המידע הרגיש ונתוני מחזיק הכרטיסים לפני השידור.
זמינות של תוכנית לניהול פגיעות
- דרישה 5: יש להשתמש בתוכנת אנטי-וירוס ולעדכן אותה באופן קבוע.
- דרישה 6: יש לפתח ולתחזק מערכות מאובטחות ויישומים.
יש לבצע אמצעי בקרת גישה חזקים
- דרישה 7: הגבלת נתונים עם בקרות גישה נאותות.
- דרישה 8: מתן מזהה ייחודי לכל משתמש עם גישת מחשוב
- דרישה 9: הגבלה של נתוני בעל הכרטיס באופן פיזי.
בדיקה ומעקב תקופתיים של הרשתות
- דרישה 10: יש לפקח ולעקוב אחר כל הגישה לנתונים ומחזיקי הכרטיס ברשת.
- דרישה 11: בדיקה תקופתית של תהליכי אבטחה וסביבות.
שימוש ותחזוקה של מדיניות אבטחת מידע
- דרישה 12: שמירה על תקני מדיניות המסייעים בטיפול בכל התהליכים והנושאים הקשורים לאבטחת מידע.

מהו תקן אבטחת מידע בענף כרטיסי התשלום (pci dss)? - הגדרה מטכנולוגיה

מלחמת אבטחת הסייבר הגוברת בענף שירותי הבריאות

כשאנו מסתכלים אחורה על שנת 2016 מנקודת מבט של אבטחת סייבר, אנו מוצאים שני מגמות מוגדרות: התפשטות תוכנות הכספת שהופקה עד כדי כך שהיא הפכה לתעשייה של מיליארד דולר המיקוד הספציפי לבריאות ...

מהו תקן אבטחת מידע בענף כרטיסי התשלום (pci dss)? - הגדרה מטכנולוגיה

תוכן עניינים:

הגדרה - מה המשמעות של תקן אבטחת נתונים בתעשיות כרטיסי התשלום (PCI DSS)?

Techopedia מסביר את תקן אבטחת הנתונים בתעשיית כרטיסי התשלום (PCI DSS)

הצפנה פשוט לא מספיקה: 3 אמיתות קריטיות בנושא אבטחת מידע

אילו טכנולוגיות יכולות להתמודד עם איומי אבטחת מידע גדולים?

מלחמת אבטחת הסייבר הגוברת בענף שירותי הבריאות

בחירת העורכים

מהו ספר אלקטרוני (ספר אלקטרוני)? - הגדרה מטכנולוגיה

מהו משבצת הרחבה? - הגדרה מטכנולוגיה

מהן פקודות סטנדרטיות עבור מכשירים הניתנים לתכנות (scpi)? - הגדרה מטכנולוגיה

מה זה שיתוף מסך? - הגדרה מטכנולוגיה

בחירת העורכים

אסטרטגיית נתונים ארגונית - טיול ביער מול מסע לראש

החלת תיאוריית הזהות כהיסטוריה על ניהול נתונים

הסיכונים שלך מסתתרים - האם אתה יכול לזהות אותם?

5 דברים שיכולים לפגוע בתשתית וירטואלית

בחירת העורכים

מהו תרגום כתובת דינמית ברשת (דינמי nat)? - הגדרה מטכנולוגיה

מהי אמירה אחרת? - הגדרה מטכנולוגיה

מהו סוג המנוי? - הגדרה מטכנולוגיה

מה סופי (בתכנות)? - הגדרה מטכנולוגיה

בחירת העורכים

מהי גישה מרובת חלוקה מרחבית (sdma)? - הגדרה מטכנולוגיה

מהי העברת טקסט? - הגדרה מטכנולוגיה

מהו שרת שיחה פרוצדורלי מרוחק (שרת rcc)? - הגדרה מטכנולוגיה

מהו סורק טביעות אצבע? - הגדרה מטכנולוגיה

בחירת העורכים

מה מערך התווים של ansi? - הגדרה מטכנולוגיה

מהי שכבת ההפעלה? - הגדרה מטכנולוגיה

מהי תדירות איטית שגישה גישה מרובה (sfhma)? - הגדרה מטכנולוגיה

מה זה כלי מדף? - הגדרה מטכנולוגיה

קטגוריות פופולריות