科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道PCI标准促使企业增加安全开支

PCI标准促使企业增加安全开支

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

由维萨国际组织(Visa)和万事达卡国际组织(MasterCard)所创立的支付卡产业数据安全标准,是许多IT工作和支出的焦点——因为许多公司希望按此要求行事,从而加强保护客户信用和借记卡数据。

作者:《信息周刊》网络版 来源:《信息周刊》网络版 2008年8月19日

关键字: 数据保护 Visa PCI数据安全标准

  • 评论
  • 分享微博
  • 分享邮件

由维萨国际组织(Visa)和万事达卡国际组织(MasterCard)所创立的支付卡产业数据安全标准,是许多IT工作和支出的焦点——因为许多公司希望按此要求行事,从而加强保护客户信用和借记卡数据。两名来自于财富企业榜上50家零售企业的首席信息安全官员,参加了美林公司(Merrill Lynch)举行的一场在线公开讨论,把这个问题谈论得很透彻。

为免于回避敏感安全议题,这两名首席安全官隐去了姓氏。他们一致认为,PCI兼容将是明年安全开支的最大驱动力。“我们在纠正PCI上的费用要比萨班斯·奥克斯利法案(Sarbanes-Oxley Act)多得多,”马克(Mark)说。另一位名为托尼(Tony)的首席安全官则说,安全支出一般不超过公司IT预算的1%,但是今年由于PCI的原因,预算额翻了一番。

PCI标准自2004年12月生效,去年9月进行了更新,它要求防火墙、持卡人的加密数据、其他公众网络上传输的敏感数据,此外还有对持卡人数据进行物理访问的限制。不兼容的商户就无法处理维萨卡或者万事达卡客户的支付要求。

这是一个“执行安全策略的伟大的通用性办法,”托尼说,“但不幸的是,一家大型的公司,就像我所供职的那一家,3年前根本没有严肃地考虑这个问题,”当时这个标准正被提上议程。幸好自那时候起已经发生了很多改变,他说,而现在,PCI标准是这家公司安全动力的主要驱动者,并因此而加速了对数据加密的使用。公司正在准备对进入公司IT系统中的所有数据进行加密,“这样每个人都能进一步减少风险。”他说。

将PCI标准凌驾于其他所有规定之上,令每个公司都对其兼容,做到这一点确实很不容易。但如果首席安全官考虑到风险问题,就别无它选。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章