בית אבטחה מהו תקן אבטחת מידע בענף כרטיסי התשלום (pci dss)? - הגדרה מטכנולוגיה

מהו תקן אבטחת מידע בענף כרטיסי התשלום (pci dss)? - הגדרה מטכנולוגיה

תוכן עניינים:

Anonim

הגדרה - מה המשמעות של תקן אבטחת נתונים בתעשיות כרטיסי התשלום (PCI DSS)?

תקן אבטחת מידע בתעשיית כרטיסי התשלום הוא תקן קנייני עבור כל הארגונים המעבדים, משדרים, שומרים או מאחסנים נתוני בעל כרטיסי תשלום.

התקן מספק מסגרת עם טכנולוגיות ושיטות עבודה שיש לציית להן בכדי להגן ולאבטח את נתוני בעל הכרטיס. מותגי כרטיסים עומדים בתקנים המשולבים בתקן אבטחת הנתונים בתעשיית כרטיסי התשלום, והוא מהדרישות הטכניות העיקריות לתוכניות שלהם בנושא תאימות אבטחת מידע.

Techopedia מסביר את תקן אבטחת הנתונים בתעשיית כרטיסי התשלום (PCI DSS)

תקן אבטחת הנתונים בענף כרטיסי התשלום מנוהל על ידי המועצה לתקני תעודת כרטיסי התשלום. אימות התאימות על ידי הארגונים נעשה באמצעות סריקת רשת תקופתית וכן באמצעות ביקורת אבטחה שנתית.

על ידי עמידה בתקני אבטחת הנתונים בתעשיית כרטיסי התשלום, ארגונים מרוויחים מהקבלת אמון ועסקים רבים יותר מהלקוחות. התקן גם מסייע בעקיפין לארגונים לעמוד בתקני תעשיה דומים, לשפר את היעילות של תשתית It וכן לספק בסיס לאסטרטגיות אבטחה שונות. ניתן להוריד את מערך התקנים השלם מאתר מועצת תקני האבטחה בענף כרטיסי התשלום.

ניתן לחלק את התקן לשש קטגוריות עם 12 דרישות שהן כדלקמן:

  1. בנייה ותחזוקה של רשת מאובטחת.
    • דרישה 1: על מנת להגן על נתונים, להתקין ולתחזק תצורת חומת אש.
    • דרישה 2: הימנעות מהגדרות ברירת מחדל של ספק שסופקו לפרמטרי אבטחה וסיסמאות מערכת.
  2. הגנה על דרישת נתוני בעל הכרטיס
    • דרישה 3: הגנה על הנתונים המאוחסנים.
    • דרישה 4: בכל הרשתות הציבוריות, יש להצפין את כל המידע הרגיש ונתוני מחזיק הכרטיסים לפני השידור.
  3. זמינות של תוכנית לניהול פגיעות
    • דרישה 5: יש להשתמש בתוכנת אנטי-וירוס ולעדכן אותה באופן קבוע.
    • דרישה 6: יש לפתח ולתחזק מערכות מאובטחות ויישומים.
  4. יש לבצע אמצעי בקרת גישה חזקים
    • דרישה 7: הגבלת נתונים עם בקרות גישה נאותות.
    • דרישה 8: מתן מזהה ייחודי לכל משתמש עם גישת מחשוב
    • דרישה 9: הגבלה של נתוני בעל הכרטיס באופן פיזי.
  5. בדיקה ומעקב תקופתיים של הרשתות
    • דרישה 10: יש לפקח ולעקוב אחר כל הגישה לנתונים ומחזיקי הכרטיס ברשת.
    • דרישה 11: בדיקה תקופתית של תהליכי אבטחה וסביבות.
  6. שימוש ותחזוקה של מדיניות אבטחת מידע
    • דרישה 12: שמירה על תקני מדיניות המסייעים בטיפול בכל התהליכים והנושאים הקשורים לאבטחת מידע.
מהו תקן אבטחת מידע בענף כרטיסי התשלום (pci dss)? - הגדרה מטכנולוגיה