Betaalkaartindustrie-sekuriteitsstandaard (PCI DSS)
Die Payment Card Industry Data Security Standard (PCI DSS) is 'n stel sekuriteitstandaarde wat ontwerp is om te verseker dat ALLE maatskappye wat kredietkaartinligting aanvaar, verwerk, berg of oordra, 'n veilige omgewing handhaaf. Daarbenewens, as jy 'n handelaar van enige grootte is wat kredietkaarte aanvaar, moet jy aan PCI Veiligheidsraad se standaarde voldoen. Hierdie webwerf verskaf dokumente vir kredietkaartdatasekuriteitstandaarde, sagteware en hardeware wat aan PCI voldoen, gekwalifiseerde sekuriteitsbeoordelaars, tegniese ondersteuning, handelaargidse en meer.
Die Payment Card Industry (PCI) Data Security Standard (DSS) en PCI Approved Scanning Vendors (PCI ASV) bestaan om die stygende gety van kredietkaartinligting-dataverlies en diefstal te beveg. Al vyf groot betaalkaarthandelsmerke werk saam met PCI om te verseker dat handelaars en diensverskaffers verbruikerskredietkaartinligting beskerm deur PCI-nakoming deur PCI-voldoeningstoetse te demonstreer. Kry PCI-skandering wat voldoen aan kwesbaarheidskandering deur 'n PCI-goedgekeurde skanderingverskaffer. Gedetailleerde verslae identifiseer sekuriteitsgate wat deur ons verskaffer 30,000 XNUMX+ blootgestel is. Toets en bevat uitvoerbare oplossing aanbevelings.
Amptelike PCI Security Standards Council-webwerf:
https://www.pcisecuritystandards.org/
Wat is Betaalkaart Industry Data Security Standard (PCI-DSS)?
Ontdek die basiese beginsels van PCI-DSS-nakoming – leer hoe om sensitiewe betaalkaartdata te beskerm, om aan die industrieriglyne te voldoen en maklik om betalings te maak.
Die Payment Card Industry Data Security Standard (PCI-DSS) is 'n stel sekuriteitsvereistes vir maatskappye wat krediet- en debietkaartinligting verwerk, berg en oordra. Dit is van toepassing op enige organisasie wat betaalkaarte aanvaar wat geraak word deur die belangrikste kaarthandelsmerke – Visa, Mastercard, American Express, Discover en JCB. Voldoening aan PCI-DSS help besighede om sensitiewe betaalkaartdata te beskerm teen ongemagtigde toegang in die lig van steeds ontwikkelende kuberbedreigings.
Wat is PCI-DSS?
PCI-DSS is 'n internasionale sekuriteitstandaard wat daarop gemik is om die verwerking, berging en oordrag van betaalkaartdata te beveilig. Dit is ontwerp om sensitiewe klantdata teen bedrog en ander sekuriteitsbedreigings te beskerm. Die Raad vir Betaalkaartindustrie Sekuriteitstandaarde (PCI SSC) dwing die standaard af en is van toepassing op enige organisasie wat kredietkaartinligting bemark, berg, verwerk of oordra. As gevolg van swak sekuriteitstelsels help voldoening aan PCI-DSS-standaarde besighede om die risiko van bedrieglike aktiwiteite, soos identiteitsdiefstal en datalekkasies, te verminder.
Waarom is PCI-DSS-nakoming aansienlik?
PCI-DSS-nakoming is noodsaaklik om sensitiewe klantdata te beskerm, en feitlik alle besighede wat betaalkaartinligting hanteer, moet aan hierdie standaarde voldoen. Nie-nakoming kan lei tot stewige boetes, die blootstelling van persoonlike data en 'n beskadigde reputasie. Nakoming help ook organisasies om hul risiko van bedrog te verminder deur te verseker dat betaalkaartstelsels robuust beveilig en op datum is.
Wat is die komponente van die standaard?
Die PCI-DSS-standaard bestaan uit 12 kernkomponente wat 'n wye reeks prosesse en aktiwiteite dek wat verband hou met veilige datahantering. Hierdie komponente sluit in: bou en instandhouding van 'n veilige netwerk, beskerming van kaarthouerdata, implementering van sterk toegangsbeheermaatreëls, gereelde monitering van netwerkaktiwiteit en toetsing van sekuriteitstelsels, implementering van fisieke sekuriteitsbeleide, om 'n insidentreaksieplan te hê en inligtingsekuriteitbeleide te volg.
Hoe word ek aan PCI-DSS voldoen?
Om aan PCI-DSS voldoen te word, is 'n multi-stap proses. Dit behels die verkryging van die riglyne en standaarde van die PCI Veiligheidsraad, die bou van jou nakomingsprogram en oplossings om aan sulke riglyne te voldoen, die indiening van jou antwoorde aan die raad vir hersiening en goedkeuring, die gereelde opdatering van sekuriteitstelsels om tred te hou met nuwe beste praktyke en markneigings, en voort te gaan om enige potensiële risiko's wat verband hou met kaarthouerdata te monitor om dit te beskerm.
Beste praktyke vir die handhawing van voldoening aan PCI-DSS
Die handhawing van PCI-DSS-nakoming vereis deurlopende inspanning en ywer. Sommige beste praktyke vir voortgesette voldoening sluit in: die skep van omvattende sekuriteitsbeleide; implementering van stelsels om kredietkaartdata veilig te stoor, te verwerk en oor te dra; enkripteer kaarthouerdata wanneer dit gestoor of oorgedra word; gereelde ouditering van datatoegangsbeleide en -prosedures; en gereelde monitering van netwerksekuriteit. Hierdie maatreëls sal jou organisasie help om op hoogte te bly van die voorkoming van data-oortredings en die handhawing van PCI-DSS-nakoming in die toekoms.
Ons is een van die min tegnologie-maatskappye in swart besit wat in al 50 state werksaam is:
Alabama Ala. AL, Alaska Alaska AK, Arizona Ariz. AZ, Arkansas Ark. AR, California California CA, Canal Zone CZ CZ, Colorado Colo. CO, Connecticut Conn. CT, Delaware Del. DE, Distrik van Columbia DC DC, Florida Fla. FL, Georgia Ga. GA, Guam Guam GU, Hawaii Hawaii HI, Idaho Idaho ID, Illinois Ill. IL, Indiana, Ind. IN, Iowa, Iowa IA, Kansas Kan. KS, Kentucky Ky. KY, Louisiana La LA, Maine, Maine ME, Maryland, Md. MD, Massachusetts, Mass. MA, Michigan Mich. MI, Minnesota Minn. MN, Mississippi Mej. MS, Missouri, Mo. MO, Montana, Mont. MT, Nebraska Neb. NE, Nevada Nev. NV, New Hampshire NHNH, New Jersey NJ, New Mexico NMNM, New York NY NY, Noord-Carolina NCNC, Noord-Dakota NDND, Ohio, Ohio OH, Oklahoma, Okla. OK, Oregon Ore. OR, Pennsylvania Pa. PA, Puerto Rico PR PR, Rhode Island RI RI, Suid-Carolina SC SC, Suid-Dakota SDSD, Tennessee Tenn. TN, Texas Texas TX, Utah UT, Vermont Vt. VT, Virgin Islands VI VI, Virginia Va. VA, Washington Wash. WA, Wes-Virginia W.Va. WV, Wisconsin Wis. WI, en Wyoming Wyo. WY