返回
PCI-DSS成功指南!

PCI-DSS成功指南!

ID:37581970

大小:233.84 KB

页数:14页

时间:2019-05-25

PCI-DSS成功指南!_第1页
PCI-DSS成功指南!_第2页
PCI-DSS成功指南!_第3页
PCI-DSS成功指南!_第4页
PCI-DSS成功指南!_第5页
资源描述:

《PCI-DSS成功指南!》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PCIDSS成功指南PCIDSS成功指南目前主要的信用卡公司已经进行了委托,所有的会员、商家和服务提供商存储、处理以及传输持卡人数据都必须遵守支付卡行业(PaymentCardIndustry,PCI)的“十二诫律”——12条最佳做法组成的指南。另外,到2007年9月30日,所有的二级企业——每年处理15万Visa或者MasterCard交易的商家或者每年交易量超过一百万的商家——必须遵守这些标准。不幸的是,由于资金数量、时间和精力的要求,遵守PCIDSS的难度非常高。本指南将介绍难度较大的PCIDSS的要求,并提供一些帮助企业遵守PCIDSS规定的技巧。PCI最难五条

2、规则PCIDSS的所有要求的说明都相当明确,不像萨班斯法案(SOX)的规定。SOX没有提供如何保护信息资产的任何详细指导,而且可以由企业和法规审计单位自由做出不同的解释。然而,企业仍然觉得遵守PCIDSS很难∑PCI最难五条规则指导PCIDSS规则详解尽管PCIDSS非常全面,这些要求中还是有写可能出错的地方;任何一条不能满足都表示企业不能遵守法规。另外,即使PCIDSS提供了详细的要求,它还是会被不同类型的企业以不同的方式解读。本部分将介绍不易遵守的PCIDSS要求,分析为什么有的企业中会产生问题,并讨论解决这些困难可以采取的措施。∑PCIDSS成功策略:第三条规则∑

3、PCIDSS成功策略:第十一条规则∑PCIDSS成功策略:第八条规则TT安全技术专题之“主题名称”Page2of14∑PCIDSS成功策略:第十条规则∑PCIDSS成功策略:第一条规则PCIDSS成功策略之总结PCI的设计是为了从开始接收到生命周期的终结保护信用卡数据。这道门槛对于互联网业务的工具来说很高,这些公司都非常依赖信用卡来处理产品和服务的销售。只要一次安全泄漏就会造成业务底线以及声誉的重大伤害,而这种伤害可能是永久性的。理解“十二戒律”中的那些是最困难的可以帮助企业避免在错误的思想或技术的实施上浪费时间、资金和精力。∑PCIDSS成功策略之总结:降低风险的挑战

4、TT安全技术专题之“主题名称”Page3of14PCI最难五条规则指导大家都知道,目前主要的信用卡公司已经进行了委托,所有的会员、商家和服务提供商存储、处理以及传输持卡人数据都必须遵守支付卡行业(PaymentCardIndustry,PCI)的“十二诫律”——12条最佳做法组成的指南——或者可能的风险处罚,甚至是信用卡权限的终止。另外,到2007年9月30日,所有的二级企业——每年处理15万Visa或者MasterCard交易的商家或者每年交易量超过一百万的商家——必须遵守这些标准。不幸的是,由于资金数量、时间和精力的要求,遵守PCIDSS的难度非常高。这一系列指南将

5、介绍难度较大的PCIDSS的要求,并提供一些帮助企业遵守PCIDSS规定的技巧。PCIDSS:企业的难点在哪里?PCIDSS的所有要求的说明都好像相当明确,不像萨班斯法案(SOX)的规定。SOX没有提供如何保护信息资产的任何详细指导,而且可以由企业和法规审计单位自由做出不同的解释。然而,企业仍然觉得遵守PCIDSS很难。在由VeriSignInc.进行的一项调查中,研究人员发现企业很可能不能遵守PCI要求第三条。评估不成功的企业中有79%不能满足保护存储数据的要求。第三条:保护存储数据79%第十一条:定期测试安全系统和程序74%第八条:向每个访问电脑的人分配单一ID71

6、%第十条:跟踪/监控网络资源和持卡人数据71%第一条:安装并维护防火墙配置,保护数据66%TT安全技术专题之“主题名称”Page4of14为什么这些地方出现问题?尽管PCIDSS非常全面,这些要求中有12个可能出错的地方;任何一条不能满足都表示企业不能遵守法规。另外,即使PCIDSS提供了详细的要求,它还是会被不同类型的企业以不同的方式解读。我们将介绍上面提到的不易遵守的PCIDSS要求,分析为什么有的企业中会产生问题,并讨论解决这些困难可以采取的措施。(作者:CraigNorris译者:TinaGuo来源:TechTarget中国)TT安全技术专题之“主题名称”Pag

7、e5of14PCIDSS成功策略:第三条规则PCIDSS第三条规则是保护存储数据。从商家接收到用户的信用卡信息的那一刻起,所有的信用卡数据都必须加密。在2007年3月的Visa会议上进行的NationalFederationofIndependentBusiness/Visa调查中,有些小业主说他们相信他们在保护客户数据方面作的很好,尽管相反的事件经常发生。在保护了客户数据的回答这种,超过25%的人把用户数据记录在不安全的文件中,36%的被调查者在他们的商店中接收信用卡数据。这条要求的最大问题之一是商家必须准确地知道信用卡数据是从哪里开始

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。