Was ist der Datensicherheitsstandard für die Zahlungskartenbranche?
Die Zahlungskarten -Branchendatensicherheitsstandard (PCI DSS) ist eine Reihe von Richtlinien und Best Practices, die allen Unternehmen und anderen Unternehmen zur Verfügung gestellt werden, die Kreditkartendaten verarbeiten, übertragen oder speichern. Diese Richtlinien wurden vom PCI Security Standards Council (PCI SSC) entwickelt und sollen Datenlecks und daraus resultierende Identitätsdiebstahl und Kreditkartenbetrug verhindern. Es gibt drei laufende Phasen, die mit der Einhaltung der PCI -DSS eingehen: Bewertung von Geschäftsprozessen und die Identifizierung potenzieller Risiken, die Behebung dieser Risiken und die Berichterstattung über die Konformitätsbemühungen an relevante Banken und andere Kreditkarten -Emittenten.
Vorreiter bei Zahlungskartenbranche Die Datensicherheitsstandard für die Datensicherheit ist die Erstellung und Wartung eines sicheren Computernetzwerks. Eine robuste Firewall muss zwischen Karteninhaberdaten und externen Zugriff auf das Netzwerk konstruiert werden. Systemkennwörter sollten zusammen mit anderen Sicherheitsmaßnahmen an jedem potenziellen Punkt der Netzwerkanfälligkeit implementiert werden. Alle KarteninhaberDie Daten müssen sicher gespeichert werden, und wenn sie über öffentliche Netzwerke übertragen werden, müssen sie verschlüsselt werden. Die laufenden Maßnahmen umfassen die Verwendung von Anti-Virus-Software und ein eingeschränkter physischer oder Computerzugriff auf Daten durch Personal auf Unternehmensbedarf.
Es stehen zahlreiche Tools und Dienste zur Verfügung, mit denen Organisationen im Umgang mit dem PCI -DSS unterstützt werden können. Während der PCI SSC die Standards für die PCI -Einhaltung festlegt, haben alle wichtigen Kreditkartenmarken ihre eigenen Standards in Bezug auf die Durchsetzung und die Einhaltung dieser Standards sowie die Validierungsverfahren für Kreditkarten erstellt. Jedes dieser Unternehmen bietet Organisationen, die ihre Karten akzeptieren, online und andere Leitlinien an. Der PCI SSC betreibt außerdem ein Programm, das qualifizierte Sicherheitsbewertungen genehmigt, die die Einhaltung des Datensicherheitsstandards der Zahlungskartenbranche validieren. Für Organisationen, die ihre Einhaltung selbst bewerten, diePCI SSC bietet Validierungstools, die als Selbstbewertung in verschiedenen Formen bezeichnet werden und auf bestimmte Geschäftsumgebungen zugeschnitten sind.
Eine wichtige Prämisse bei der Einhaltung des Datensicherheitsstandards für die Datensicherheit des Zahlungskartens besteht darin, nur Kreditkartendaten zu speichern, die für die Bedürfnisse der Organisation von wesentlicher Bedeutung sind. Speichernde Daten sollten Zeitgrenzen unterzogen werden, und Transaktionsauthentifizierungsdaten sollten niemals gespeichert werden. Alle Kontonummern und andere sensible Daten, die in öffentlichen Netzwerken übertragen werden, müssen teilweise maskiert werden.
Weitere laufende PCI -DSS -Maßnahmen umfassen die Erstellung und Wartung eines Schwachstellenmanagementprogramms, das sichere Anwendungen und Programme erstellt. Routineüberwachende und Netzwerktests zur Identifizierung von Schwächen sind ebenfalls erforderlich. Jede Organisation muss auch eine schriftliche Sicherheitsrichtlinie auf alle Mitarbeiter unterhalten und verteilen.