Standardkpụrụ nchekwa data ụlọ ọrụ kaadị ịkwụ ụgwọ (PCI DSS)
The Standardkpụrụ nchekwa data ụlọ ọrụ kaadị ịkwụ ụgwọ (PCI DSS) bụ a setịpụrụ ụkpụrụ nchekwa nke emebere iji hụ na ụlọ ọrụ niile na-anabata, hazie, chekwaa ma ọ bụ bufee ozi kaadị kredit na-edobe ebe nchekwa. Na mgbakwunye, ọ bụrụ na ị bụ onye ahịa nke nha ọ bụla na-anabata kaadị kredit, ị ga-agbaso ụkpụrụ PCI Security Council. Saịtị a na-enye akwụkwọ ụkpụrụ nchekwa data kaadị kredit, ngwanrọ na ngwaike nke PCI, ndị nyocha nchekwa tozuru oke, nkwado teknụzụ, ntuziaka ndị ahịa na ndị ọzọ.
Ụlọ ọrụ Kaadị Ịkwụ Ụgwọ (PCI) Data Security Standard (DSS) na PCI kwadoro Scanning Vendors (PCI ASV) dị iji lụso oke mmiri na-ebili nke data data kaadị kredit ọgụ. na izu ohi. Ụdị kaadị ịkwụ ụgwọ ise niile na-arụ ọrụ na PCI iji hụ na ndị ahịa na ndị na-enye ọrụ na-echekwa ozi kaadị kredit nke ndị ahịa site na igosi nrubeisi PCI site na ule nnabata PCI. Nweta nyocha PCI nke kwekọrọ na nyocha adịghị ike nke onye na-ere nyocha nke PCI kwadoro. Akụkọ zuru ezu na-achọpụta oghere nchekwa nke onye na-ere anyị 30,000+ kpughere. Nwalee ma nwee ntụnye ndozi nwere ike ime.
Saịtị Kansụl Ụkpụrụ Nchebe PCI gọọmentị:
https://www.pcisecuritystandards.org/
Kedu ihe bụ ọkọlọtọ nchekwa data ụlọ ọrụ kaadị ịkwụ ụgwọ (PCI-DSS)?
Chọpụta ihe ndabere nke nrubeisi PCI-DSS - mụta otu esi echekwa data kaadị ịkwụ ụgwọ dị nro, zute ụkpụrụ ụlọ ọrụ, na ịkwụ ụgwọ nnabata ngwa ngwa.
Standardkpụrụ nchekwa data ụlọ ọrụ kaadị ịkwụ ụgwọ (PCI-DSS) bụ usoro nchekwa chọrọ maka ụlọ ọrụ na-ahazi, chekwaa ma na-ebufe ozi kredit na debit. Ọ na-emetụta nzukọ ọ bụla na-anabata kaadị ịkwụ ụgwọ nke ụdị kaadị ndị bụ isi metụtara - Visa, Mastercard, American Express, Discover, na JCB. Nrube isi na PCI-DSS na-enyere ndị ụlọ ọrụ aka ichekwa data kaadị ịkwụ ụgwọ dị nro site na ịnweta ikike na-enweghị ikike n'agbanyeghị egwu cyber na-agbanwe mgbe niile.
Kedu ihe bụ PCI-DSS?
PCI-DSS bụ ọkọlọtọ nchekwa mba ụwa nke na-achọ ichekwa nhazi, nchekwa na nnyefe data kaadị ịkwụ ụgwọ. Emebere ya iji chebe data ndị ahịa nwere mmetụta site na wayo na ihe egwu nchekwa ndị ọzọ. Kansụl nchekwa nchekwa ụlọ ọrụ ịkwụ ụgwọ (PCI SSC) na-akwado ụkpụrụ ahụ ma tinye aka na nzukọ ọ bụla na-ere ahịa, na-echekwa, na-ahazi ma ọ bụ na-ebufe ozi kaadị kredit. N'ihi sistemụ nchekwa adịghị ike, nnabata na ụkpụrụ PCI-DSS na-enyere ndị azụmaahịa aka ibelata ihe egwu nke omume aghụghọ, dị ka izu ohi njirimara na mwepu data.
Kedu ihe kpatara nnabata PCI-DSS ji dị oke mkpa?
Nrubeisi PCI-DSS dị mkpa iji kpuchido data ndị ahịa nwere mmetụta, yana ihe fọrọ nke nta ka ọ bụrụ azụmahịa niile na-ejikwa ozi kaadị ịkwụ ụgwọ ga-agbaso ụkpụrụ ndị a. Enweghi nrube isi nwere ike ibute nra buru ibu, ikpughe data nkeonwe, na aha mebiri emebi. Nrube isi na-enyekwara òtù dị iche iche aka ibelata ihe ize ndụ nke wayo site n'ịhụ na usoro kaadị ịkwụ ụgwọ na-echekwara nke ọma na nke ọhụrụ.
Gịnị bụ akụkụ nke ọkọlọtọ?
The Ọkọlọtọ PCI-DSS nwere akụrụngwa iri na abụọ na-ekpuchi ọtụtụ usoro na mmemme metụtara njikwa data echekwara. Akụkụ ndị a gụnyere iwulite na idokwa netwọkụ echekwara, ichekwa data ndị nwere kaadị, imejuputa usoro njikwa ohere siri ike, na-enyocha ọrụ netwọkụ mgbe niile yana nyocha sistemu nchekwa, imejuputa atumatu nchekwa anụ ahụ, ịnwe atụmatụ nzaghachi ihe omume, yana ịgbaso amụma nchekwa ozi.
Kedu ka m ga-esi bụrụ ndị na-akwado PCI-DSS?
Ịghọ PCI-DSS kwadoro bụ usoro ọtụtụ nzọụkwụ. Ọ na-agụnye ịnweta ụkpụrụ nduzi na ụkpụrụ site na PCI Security Council, wulite mmemme nnabata gị na ngwọta iji mezuo ụkpụrụ nduzi ndị dị otú ahụ, na-enyefe azịza gị na kansụl maka nyocha na nkwado, na-emelite usoro nchekwa mgbe niile iji na-agbaso usoro kachasị mma na ahịa ahịa. ma na-aga n'ihu na-enyocha ihe egwu ọ bụla nwere ike jikọta na data nke nwere kaadị iji chebe ya.
Omume kacha mma maka idowe nnabata na PCI-DSS
Idokwa nrubeisi PCI-DSS chọrọ mbọ na ịdị uchu na-aga n'ihu. Ụfọdụ omume kacha mma maka ịga n'ihu nrube isi gụnyere ịmepụta amụma nchekwa zuru oke; imejuputa usoro iji chekwaa, hazie na bufee data kaadị kredit na nchekwa; na-ezochi data onye nwe kaadị mgbe echekwara ma ọ bụ bufee ya; na-enyocha atumatu na usoro ịnweta data mgbe niile; na nlekota nchekwa netwọk. Usoro ndị a ga-enyere nzukọ gị aka ịnọ n'elu igbochi mmebi data yana idowe nnabata PCI-DSS n'ọdịnihu.
Imeghe uru nke nnabata PCI DSS: ịkwalite nchekwa na ntụkwasị obi ụlọ
Ị nwere nchegbu maka nchekwa nke data ndị ahịa gị? Ị na-echegbu onwe gị na mmebi data nwere ike imebi aha gị ma mebie ntụkwasị obi? Nrubeisi PCI DSS nwere ike ijide mkpịsị ugodi nke udo nke uche gị. N'ụwa nke nwere njikọ chiri anya taa, ebe iyi egwu cyber na-etolite n'ụzọ dị egwu, ichebe ozi dị nro dị oke mkpa karịa mgbe ọ bụla.
N'isiokwu a, anyị ga-enyocha uru nke nrubeisi PCI DSS na otu ọ ga-esi mee ka nchekwa gị dịkwuo elu ma wulite ntụkwasị obi na ndị ahịa gị. PCI DSS, ma ọ bụ Kaadị Ịkwụ Ụgwọ Ọrụ Data Nchekwa Ọkọlọtọ, bụ usoro ntuziaka na-ahụ na njikwa ozi kaadị kredit na-echekwara. Site n'ịgbaso ihe ndị a chọrọ, azụmahịa nwere ike belata ihe ize ndụ nke imebi data, na-echebe onwe ha na ndị ahịa ha.
Ọbụghị naanị na nrubeisi PCI DSS na-eme ka ọnọdụ nchekwa gị dịkwuo elu, mana ọ na-azụlite ntụkwasị obi na ndị ahịa gị. N'ịmara na ozi nkeonwe na nke ego ha dị mma, ndị na-azụ ahịa nwere ike ịhọrọ azụmahịa gị karịa ndị asọmpi ma nwee udo nke uche mgbe gị na gị na-emekọrịta ihe n'ịntanetị ma ọ bụ ụlọ ahịa.
Soro anyị ka anyị na-enyocha uru nke nrubeisi PCI DSS wee mụta ka ọ ga-esi chebe data gị ka ị na-ewulite ntụkwasị obi n'etiti ndị ahịa gị.
Ịghọta mkpa nke nnabata PCI DSS
Ịdabere na teknụzụ na-arịwanye elu na ịrị elu nke azụmahịa n'ịntanetị emeela ka azụmahịa ghara ịdaba na mmebi data na mwakpo cyber. Nsonaazụ nke mmebi ahụ nwere ike bụrụ ọdachi, ọ bụghị naanị n'ihe gbasara mfu ego kamakwa n'ihe gbasara mmebi aha ọma na enweghị ntụkwasị obi nke ndị ahịa. Nke a bụ ebe nnabata PCI DSS ga-adị oke mkpa.
Nrube isi nke PCI DSS na-enye usoro zuru oke maka azụmaahịa iji chekwaa data kaadị ịkwụ ụgwọ ha. Ọ na-ekpuchi akụkụ dị iche iche, gụnyere nchekwa netwọkụ, izo ya ezo data, njikwa ohere, na nleba anya mgbe niile. Site na itinye usoro ndị a, ụlọ ọrụ azụmaahịa nwere ike ichekwa ozi dị nro nke ndị ahịa ha site na ịnweta ma ọ bụ izu ohi na-enwetaghị ikike.
Uru nke ịbụ onye na-akwado PCI DSS
Inweta na idowe nnabata PCI DSS na-abịa na uru dị iche iche maka azụmaahịa. Nke mbụ, ọ na-ebelata nke ọma ihe ize ndụ nke imebi data. Site na itinye usoro nchekwa ndị akọwapụtara n'ụkpụrụ, ụlọ ọrụ nwere ike iwusi nchekwa ha megide iyi egwu cyber ma chebe data ndị ahịa ha.
Ọzọkwa, ịbụ onye na-akwado PCI DSS na-eme ka aha gị dịkwuo mma ma na-ewulite ntụkwasị obi ndị ahịa. N'ọgbọ dijitalụ nke taa, ndị na-azụ ahịa na-amatawanye ihe egwu dị n'ịkesa ozi nkeonwe na nke ego ha. Site n'igosipụta ntinye gị na nchekwa data site na nrubeisi, ị na-emesi ndị ahịa gị obi ike na ihe ọmụma ha dị mma n'aka gị.
Ọzọkwa, nrubeisi PCI DSS nwekwara ike inyere azụmaahịa aka ịhazi ọrụ ha. Ọkọlọtọ ahụ na-akwado iji teknụzụ na omume echedoro, na-emeziwanye arụmọrụ yana ibelata ihe egwu nke njehie ma ọ bụ adịghị ike sistemụ. Nke a, n'aka nke ya, nwere ike ime ka ị nweta nchekwa ego yana nkwalite ahụmịhe ndị ahịa.
Otu esi eme ka PCI DSS kwadoro
Ịghọ onye na-akwado PCI DSS chọrọ nhazi na mmejuputa nke ọma. Usoro ahụ nwere ike ịdịgasị iche dabere na nha na mgbagwoju anya azụmahịa gị, mana usoro ndị bụ isi ka dị otu.
Nzọụkwụ mbụ bụ inyocha usoro nchekwa gị yana ịchọpụta oghere ma ọ bụ adịghị ike. Nke a gụnyere ịchịkọta sistemu gị, netwọkụ gị na ngwa ndị na-ejikwa data kaadị ịkwụ ụgwọ nke ọma. Ịghọta ka data si esi na nzukọ gị na ebe echekwara ma ọ bụ bufee ya dị mkpa.
Na-esote, ị ga-emezigharị adịghị ike ọ bụla achọpụtara wee mejuputa njikwa nchekwa dị mkpa. Nke a nwere ike ịgụnye ịkwalite sistemụ gị, mejuputa teknụzụ nzuzo, ma ọ bụ ịkwalite nkewa netwọkụ. Ọ dị oke mkpa ịgbaso ihe achọrọ akọwapụtara na ọkọlọtọ PCI DSS wee hụ na njikwa niile dị mkpa dị.
Ozugbo etinyere njikwa nchekwa, ịkwesịrị ịkwado nnabata gị site na nyocha nke ọma. Nke a na-agụnyekarị itinye aka na onye nyocha nchekwa ruru eru (QSA) ma ọ bụ mee nyocha nke ime site na iji PCI DSS Self-Assessment Questionnaire (SAQ). Nyocha a ga-enyocha nnabata gị na ọkọlọtọ wee chọpụta mpaghara ọ bụla chọrọ nkwalite ọzọ.
Ihe ndị dị mkpa chọrọ maka nnabata PCI DSS
Nrube isi nke PCI DSS nwere ihe dị mkpa iri na abụọ nke ụlọ ọrụ ga-agbasorịrị. Ihe ndị a chọrọ na-ekpuchi akụkụ dị iche iche nke nchekwa data ma nye usoro zuru oke maka ichekwa data kaadị ịkwụ ụgwọ. Ụfọdụ n'ime ihe ndị dị mkpa chọrọ gụnyere:
1. Wụnye ma nọgide na-enwe nhazi nke firewall iji chebe data ejiri kaadị.
2. Jiri ezoro ezo siri ike chekwaa nnyefe nke data ejiri kaadị gafee netwọk ọha mepere emepe.
3. Mejuputa njikwa ohere iji gbochie ohere ịnweta data ndị nwere kaadị na ntọala mkpa ịmara.
4. Nyochaa ma nwalee netwọk iji chọpụta na zaghachi adịghị ike ma ọ bụ ihe egwu.
Ịghọta ihe ndị ụlọ ọrụ gị chọrọ na ịhụ na njikwa niile dị mkpa iji mezuo ọkọlọtọ dị mkpa.
Omume kacha mma maka idowe nnabata PCI DSS
Inweta nnabata PCI DSS abụghị mgbalị otu oge kama ọ na-aga n'ihu. Iji nọgide na-erube isi, ụlọ ọrụ achụmnta ego ga-eguzobe ụkpụrụ nchekwa siri ike ma na-enyocha usoro ha mgbe niile maka adịghị ike ma ọ bụ adịghị ike. Nke a bụ ụfọdụ omume kacha mma iji nyere gị aka idobe nnabata PCI DSS:
1. Tinye nkwalite nche mgbe niile na patches maka sistemu na ngwa gị.
2. Na-eme nyocha nhụsianya mgbe niile yana ule ntinye iji chọpụta ma dozie adịghị ike nchekwa ọ bụla.
3. Nyochaa ma dekọọ ọrụ sistemụ niile iji chọpụta ma zaghachi omume enyo ma ọ bụ enweghị ikike.
4. Zụlite ndị ọrụ gị na usoro nchekwa data kacha mma ma na-enye mmemme mmata mgbe niile iji mee ka ha mara ihe egwu na adịghị ike kachasị ọhụrụ.
Site n'ịgbaso omume kacha mma ndị a, ụlọ ọrụ azụmaahịa nwere ike hụ na usoro nchekwa ha bụ nke ọhụrụ yana dị irè n'ichekwa data kaadị ịkwụ ụgwọ.
Ihe ịma aka ndị a na-ahụkarị na imezu na idobe nnabata
Ọ bụ ezie na nrubeisi PCI DSS dị mkpa maka nchekwa data, ọ nwere ike bụrụ ihe ịma aka maka azụmaahịa iru na idobe ya. Ụfọdụ ihe ịma aka a na-enwekarị gụnyere:
1. Mgbagwoju anya: Ụkpụrụ PCI DSS nwere ike ịdị mgbagwoju anya, karịsịa maka obere ụlọ ọrụ nwere oke ego na nka na nchekwa data.
2. Ọnụ: Ịmejuputa njikwa nchekwa dị mkpa na teknụzụ nwere ike ịdị oke ọnụ, ọkachasị maka azụmaahịa nwere oke mmefu ego.
3. Oke: PCI DSS nnabata gafere naanị usoro nhazi ịkwụ ụgwọ. Ọ na-ekpuchi sistemu na netwọkụ niile na-ejikwa data kaadị ịkwụ ụgwọ, nke nwere ike isi ike ịchọpụta na nchekwa.
4. Ihe iyi egwu na-agbanwe: Cyber egwu egwu na-etolite mgbe niile, ụlọ ọrụ azụmaahịa ga-enwerịrị usoro nchekwa kachasị ọhụrụ iji chebe data ha nke ọma.
Imeri ihe ịma aka ndị a na-achọ ụzọ siri ike maka nchekwa data na ntinye aka na nkwalite na-aga n'ihu.
Ọrụ teknụzụ na-enweta nrubeisi PCI DSS
Teknụzụ na-arụ ọrụ dị oke mkpa n'inweta na idobe nnabata PCI DSS. Ndị ọchụnta ego ga-etinyerịrị ngwaọrụ na azịza ziri ezi iji chebe data ndị ahịa ha, site na ọnụ ụzọ ịkwụ ụgwọ echekwara ruo teknụzụ nzuzo.
Teknụzụ ezoro ezo, dị ka SSL/TLS, hụ na ezoro ezo ma chekwaa data ekesara n'etiti ihe nchọgharị onye ahịa na nkesa. Ọnụ ụzọ nkwụnye ego echekwara na-enye ebe nchekwa maka ịhazi data kaadị ịkwụ ụgwọ, na-ebelata ihe ize ndụ nke nkwụsịtụ ma ọ bụ izu ohi.
Ọzọkwa, teknụzụ dị ka nchọpụta intrusion na usoro mgbochi (IDPS) na ozi nchekwa na njikwa mmemme (SIEM) nwere ike inyere ndị azụmaahịa aka nyochaa netwọkụ ha na ụzọ maka mmemme enyo ma ọ bụ mmebi nchekwa.
Site n'iji teknụzụ ziri ezi, azụmaahịa nwere ike ịkwalite ọnọdụ nchekwa ha wee mezuo ihe achọrọ nke nnabata PCI DSS nke ọma.
Iwulite ntụkwasị obi n'etiti ndị ahịa site na nnabata PCI DSS
Ịmelite ntụkwasị obi ndị ahịa dị oke mkpa maka ịga nke ọma na mpaghara azụmahịa asọmpi taa. Nrube isi nke PCI DSS na-arụ ọrụ dị mkpa n'ịkwalite ntụkwasị obi site n'ịhụ na nchekwa nke ozi dị nro nke ndị ahịa.
Ndị ahịa na-enwekwu obi ike na-ekekọrịta ozi kaadị kredit ha Mgbe ha na-ahụ azụmahịa na-akwado PCI DSS. Ha maara na a na-ejikwa data ha na nzuzo, ụlọ ọrụ ahụ na-echekwa nzuzo ha nke ọma.
Ọzọkwa, ịbụ onye na-akwado PCI DSS na-egosipụtakwa ntinye aka na nchekwa data na nzuzo ndị ahịa, nke nwere ike ịiche azụmahịa gị na ndị asọmpi. Ndị ahịa nwere ike ịhọrọ azụmaahịa na-ebute nchekwa na nzuzo ha ụzọ, na-eduga n'ịkwalite ntụkwasị obi na azụmaahịa ọzọ.
Mmechi: Ijikwa uru nke nnabata PCI DSS
N'ime afọ dijitalụ nke oge a, nchekwa data bụ ihe kacha mkpa. Nrubeisi PCI DSS na-enye ndị ọchụnta ego usoro zuru oke iji chekwa data kaadị ịkwụ ụgwọ ma belata ihe egwu nke imebi data. Companieslọ ọrụ nwere ike nweta uru dị iche iche site n'inweta na idobe nrubeisi, gụnyere nchekwa emelitere, ntụkwasị obi ndị ahịa ka mma, yana arụrụ arụ ọrụ.
Agbanyeghị, iru na idowe nnabata PCI DSS nwere ike bụrụ ihe ịma aka, chọrọ nhazi nke ọma, mmejuputa ya na nleba anya na-aga n'ihu. Iji teknụzụ ziri ezi na omume kacha mma dị oke mkpa maka ịga nke ọma.
N'ikpeazụ, nrubeisi PCI DSS abụghị naanị ihe a chọrọ n'iwu kama itinye ego na nchekwa na aha azụmahịa gị. Site n'ịkwado nchekwa data na igosipụta nkwa gị ichekwa ozi ndị ahịa, ị nwere ike imeghe uru nke nnabata PCI DSS wee wulite ntụkwasị obi n'etiti ndị ahịa gị n'ụwa nke nwere njikọ.
Anyị bụ otu n'ime ụlọ ọrụ teknụzụ ole na ole nwere ojii na-arụ ọrụ na steeti iri ise niile:
Alabama Ala AL, Alaska Alaska AK, Arizona Ariz. AZ, Arkansas Ark. AR, California Calif. CA, Canal Zone CZ CZ, Colorado Colo. CO, Connecticut Conn. CT, Delaware Del. DE, District nke Columbia DC DC, Florida Fla. FL, Georgia Ga. GA, Guam Guam GU, Hawaii Hawaii HI, Idaho Idaho ID, Illinois Ill. IL, Indiana, Ind. IN, Iowa, Iowa IA, Kansas Kan. KS, Kentucky Ky. KY, Louisiana La . LA, Maine, Maine ME, Maryland, Md. MD, Massachusetts, Mass. MA, Michigan Mich. MI, Minnesota Minn. MN, Mississippi Miss. MS, Missouri, Mo. MO, Montana, Mont. MT, Nebraska Neb. NE, Nevada Nev. NV, New Hampshire NHNH, New Jersey NJ NJ, New Mexico NMNM, New York NY NY, North Carolina NCNC, North Dakota NDND, Ohio, Ohio OH, Oklahoma, Okla. OK, Oregon Ore. OR, Pennsylvania Pa. PA, Puerto Rico PR PR, Rhode Island RI RI, South Carolina SC SC, South Dakota SDSD, Tennessee Tenn. TN, Texas Texas TX, Utah UT, Vermont Vt. VT, Virgin Islands VI VI, Virginia Va. VA, Washington Wash. WA, West Virginia W.Va. WV, Wisconsin Wis. WI, na Wyoming Wyo. WY
