返回
PCI自我评估问卷表visa

PCI自我评估问卷表visa

ID:36531386

大小:313.59 KB

页数:20页

时间:2019-05-11

PCI自我评估问卷表visa_第1页
PCI自我评估问卷表visa_第2页
PCI自我评估问卷表visa_第3页
PCI自我评估问卷表visa_第4页
PCI自我评估问卷表visa_第5页
资源描述:

《PCI自我评估问卷表visa》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PCI自我评估问卷表1.0版本2004年12月0支付卡产业自我评估问卷表免责声明本支付卡产业(PCI)自我评估问卷表用作“检查清单”,以保证所有储存、处理及传输Visa卡持卡人数据的公司符合PCI数据安全标准。然而,无论是否执行所推荐的本问卷,Visa亚太公司不保证,也并未声称完成或符合本问卷就能防止安全危害或损失,并对发生的任何安全破坏或丢失,不承担任何责任或义务。重要提示此PCI自我评估问卷表是Visa亚太公司全套账户信息安全(AIS)文件的一部分。所有会员及其代理(商户及服务提供者)应确保其处理、储存和传输持卡人信息时,必须符

2、合PCI数据安全标准(该标准取代2000年3月VisaAIS标准1.4版本)。更多Visa亚太公司AIS详细资料,请访问http://www.visa-asia.com/secured。©2004VisaAsiaPacific,RiskManagement,PaymentCardIndustrySelf-AssessmentQuestionnaireVersion1.0December15,2004VisaPublic支付卡产业自我评估问卷表如何完成问卷表?本问卷表分为六部分。基于PCI数据安全标准包含的要求,各部分注重特定的安全范

3、围。任何标有“不适用”字样的问题,必须附上简单说明。问卷表报告自我评估问卷表和系统周界扫描结果必须包括以下内容:组织信息公司名称:数据库管理员:联系人姓名:职位:联系电话:电子邮件:大约每年处理的交易/账户数:请简述公司的业务支付过程中贵公司业务所处的角色?如何储存、处理和/或传输的持卡人数据,以及容量大小?列出所有第三方服务提供者处理方:网关:网站主机:购物车:公司位置:其他:列出所使用的销售终端机(POS)软/硬件:©2004VisaAsiaPacific,RiskManagement,PaymentCardIndustrySe

4、lf-AssessmentQuestionnaire-1-Version1.0December15,2004VisaPublic支付卡产业自我评估问卷表©2004VisaAsiaPacific,RiskManagement,PaymentCardIndustrySelf-AssessmentQuestionnaire-2-Version1.0December15,2004VisaPublic支付卡产业自我评估问卷表评估鉴定完成各部分评估后,用户应填写以下鉴定框:各部分如是下列情况时:则该部分等级则为:所有问题用“是”或“不适用”回答

5、绿色:商户或服务提供者与PCI数据安全标准的自我评估的部分时一致。备注:标有“不适用”字样时,应附简要说明。任何问题用“否”回答时红色:商户或服务提供者不符合要求。如要符合,须解除风险,同时重填自我评估表,证明已符合要求。第1部分绿色红色第4部分绿色红色第2部分绿色红色第5部分绿色红色第3部分绿色红色第6部分绿色红色整体级别:绿色红色©2004VisaAsiaPacific,RiskManagement,PaymentCardIndustrySelf-AssessmentQuestionnaire-3-Version1.0Decem

6、ber15,2004VisaPublic支付卡产业自我评估问卷表建立和维护安全网络要求一:安装和维护防火墙设置来保护数据说明回答1.1所有路由器、交换机、无线接入点以及防火墙设置是否有保护,£是£否并符合文档化的安全标准?1.2使用无线技术时,是否仅限于通过验证设备访问网络?£是£否£不适用1.3更换防火墙是否需要授权,有更换记录日志吗?£是£否1.4是否使用防火墙保护网络并对商务往来业务设置限制?£是£否1.5为防止虚假IP地址的通过,是否在所有边界路由器上安装流出和£是£否流入滤器?1.6支付卡账户信息是否存储到数据库,且该数据

7、库位于内部网络(非£是£否DMZ),并用防火墙加以保护?1.7使用无线技术时,周界防火墙是否存在于无线网络和支付卡环境之£是£否£不适用间?1.8直接连接到网络的每台移动电脑上,是否已安装个人防火墙和防£是£否£不适用病毒软件?1.9是否将位于公众可到达的网络段的网络服务器与内部网络用防火£是£否墙(DMZ)隔开?1.10使用网络地址转换软件,是否可将已设置的防火墙转换(隐藏£是£否的)内部IP地址?©2004VisaAsiaPacific,RiskManagement,PaymentCardIndustrySelf-Assessm

8、entQuestionnaire-4-Version1.0December15,2004VisaPublic支付卡产业自我评估问卷表建立和维护安全网络要求二:不要使用厂商提供的默认的系统密码或其他安全参数说明回答2.1系统投入生产前,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。