返回
PCI-DSS解决方案零售白皮书

PCI-DSS解决方案零售白皮书

ID:36863575

大小:894.86 KB

页数:18页

时间:2019-05-17

PCI-DSS解决方案零售白皮书_第1页
PCI-DSS解决方案零售白皮书_第2页
PCI-DSS解决方案零售白皮书_第3页
PCI-DSS解决方案零售白皮书_第4页
PCI-DSS解决方案零售白皮书_第5页
资源描述:

《PCI-DSS解决方案零售白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、白皮书零售解决方案www.novell.comNovell®推出的PCI-DSS解决方案为PCI-DSS标准构建战略性、综合全面的解决方案12NovellLogo1Theregisteredtrademark,®,appearstotherightandonthesamebaselineastheLogo.Clear-spaceRequirements2AllowacleanvisualseparationoftheLogofromallotherelements.Theheightofthe"N"isthemeasurementforthemin

2、imumclear-spacerequirementsaroundtheLogo.Thisspaceisflatandunpatterned,freeofotherdesignelementsandclearfromtheedgeofthepage.MinimumSizeRequirements3TheNovellLogoshouldNOTprintedsmallerthan3picas(0.5inchesor12.5mm)inwidth.Novell推出的PCI-DSS解决方案目录:2....执行纲要2....PCI-DSS背景和历史3.....

3、PCI-DSS概述6....PCI-DSS—具体要求和解决方案16....部署策略—基本步骤16....术语表第1页执行纲要在一家大型零售商的系数百万例身份盗窃案件,包括多宗大量因此您需要仔细规划、战略性思考并尽统出现漏洞期间,黑客支付卡数据被盗或泄露的恶性案件敲响量选择最好的技术合作伙伴来帮助您遵窃取了将近4600万个了警钟,促使业界采取紧急行动来加强守PCI-DSS。为了使这一过程更轻松,持卡人记录,其中有部支付卡数据的安全。为此,业内领先的Novell提供了针对所有六项PCI-DSS控分日期可回溯到2003支付卡公司共同合作制订出一项新的支制

4、目标、紧密集成的解决方案集,可以年。最终导致数十家银付卡行业数据安全标准(PCI-DSS)。该满足全部12个部分的要求以及大部分行报告发生了使用被盗标准要求所有处理、传输或存储支付卡可自动化的要求。该解决方案集提供了信用卡进行欺诈的案数据的零售商必须满足一系列严格的数迅速有效地实施PCI-DSS遵守计划所必件。由于该零售企业保据安全要求—那些没能达到标准的零需的广泛深入的产品和服务。存了旧的帐户信息而不售商会被处以高额罚金和遭受各种严厉是予以删除,因此该公处罚。PCI-DSS不是法律或者政府规本文概要介绍了PCI-DSS标准的要求,司违反了企业必须

5、删除定。它其实是一项民间标准,零售商和讨论了满足这些要求的一些巧妙方法,无用数据的PCI要求。支付卡服务提供商必须满足该标准才能还介绍了Novell如何帮助您迅速有效地保住他们与支付卡公司的合同。支付卡做到遵守该标准。公司通过多种合同规定的罚金或处罚来强制实施这些要求。其中包括:PCI-DSS背景和历史每个数据安全事故处以罚金500,0002001年Visa推出了持卡人信息安全计美元划(CISP),这是首个要求商户和服务若不遵守已公布的标准,每天处以罚提供商满足具体数据安全标准的计划。金50,000美元最近Visa、MasterCard、Ameri

6、can对因账号被盗用而造成的所有欺诈损Express、Discover、Diner’sClub和失负责JCB联手制订了最新的、更全面的对因信用卡被盗用而造成的重新发卡PCI-DSS标准。这些公司要求处理、传的成本负责输、处置或存储支付卡数据的所有商户暂停商业账户或服务提供商从2005年6月30日起均需遵守首个PCI标准。作为零售商,您显然需要尽快满足PCI-DSS的要求—如果不这么做,巨大的2006年9月,PCI安全标准委员会将风险和高昂的潜在成本将是无法承受PCI标准更新为1.1版。更新后的PCI-的。但是由于PCI-DSS标准包括160DSS标

7、准将商户必须遵守的具体要求增多项具体要求,而且还要求零售商证明加到了160项。这些要求影响到IT运作在可遇见的未来能够一直遵守该标准,的多个不同方面,包括:第2页Novell推出的PCI-DSS解决方案www.novell.com网络安全和配置问题。部署“速成”解决方案肯定可以存储和传输的数据加密加快对该标准的遵守,但这些夹生的解密钥管理和安全性决方案常常会带来不必要的繁重工作,股东因数据漏洞记录起而且长期来看可能会浪费宝贵资源。诉零售商漏洞管理、警报和测试“一家全国性零售商的按角色和策略进行访问控制较为合理的做法是针对数据安全采用经大股东正对该公

8、司采取事故响应计划过详细规划的战略性方式来解决标准遵法律行为,声称其拒绝增补程序管理守问题、自动满足PCI-DSS要求并增

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。