科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道PCI数据安全标准 为支付卡保驾护航 ZDNet安全频道专题

PCI数据安全标准 为支付卡保驾护航 ZDNet安全频道专题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

支付卡在我们的生活中日渐普及,便利的刷卡消费代替了现金支付,但是在刷卡消费的同时,支付卡把主人的信息留给了商家,一旦这些资料泻露或被黑客盗走,这对我们都是一笔不小的损失。然而PCI数据安全标准(DSS)就是一套编辑较完善的终身数据保护方案,PCI具有识别多任务的IT安全技术,同样具备各种处理单元和程序,其目的就是用来保护支付卡拥有者的个人信息.....

2008年8月25日

关键字: 数据保护 支付卡 PCI数据安全标准

  • 评论
  • 分享微博
  • 分享邮件
PCI数据安全标准 为支付卡保驾护航 - ZDNet China - Where Technology Means Business

  [编者导语]支付卡在我们的生活中日渐普及,便利的刷卡消费代替了现金支付,但是在刷卡消费的同时,支付卡把主人的信息留给了商家,一旦这些资料泻露或被黑客盗走,这对我们都是一笔不小的损失。然而PCI数据安全标准(DSS)就是一套编辑较完善的终身数据保护方案,PCI具有识别多任务的IT安全技术,同样具备各种处理单元和程序,其目的就是用来保护支付卡拥有者的个人信息.....

PCI标准及其应用的现状分析
2007年是支付卡产业安全标准委员会(PCI SSC:Payment card industry Security Standards Council)在世界范围内推行PCI数据安全标准(DSS:Data Security Standard)的第一个年头。本文简要的介绍PCI标委会,及其标准与支持文档2007年底的开发现状,并重点分析世界范围PCI所涉及的商户、收单银行和服务提供商等角色目前的符合性工作情况。希望通过本文的讨论,使得支付卡产业链的各个角色在未来更加重视信息安全工作。

查看全文

PCI数据安全标准成功三步曲
2005年,维萨(Visa)、万事达卡(Mastercard)、美国运通、发现金融服务公司LLC和JCB等五家国际公司联合起草了支付卡行业(PCI)数据安全标准(DSS),欲在他们所面向发行、使用和处理信用卡的批发商、零售商和银行之间提高信用卡安全。而对中小企业(SMB)而言,遵守这种标准的负担是很繁重的。甚至对那些已经建立了信息安全部门并配备了处理这些遵循规定的员工的大公司而言,遵守标准中的12条规定都令人望而生畏。

查看全文

PCI安全标准委员会通过提高支付卡数据安全
提供支付卡行业数据安全标准 (DSS)、PCI PIN 码输入设备 (PED) 安全要求和支付程序数据安全标准 (PA-DSS) 管理的全球性、开放式行业标准机构——支付卡行业安全标准委员会 (PCI Security Standards Council)今日宣布在 PED计划中新增两种支付行业设备类型,以提高持卡人数据安全。现在可对无人值守支付终端 (UPT) 和硬件(也被称为主机)安全模块(HSM)进行严格的测试和认证计划。

查看全文

PCI标准促使企业增加安全开支
由维萨国际组织(Visa)和万事达卡国际组织(MasterCard)所创立的支付卡产业数据安全标准,是许多IT工作和支出的焦点——因为许多公司希望按此要求行事,从而加强保护客户信用和借记卡数据。两名来自于财富企业榜上50家零售企业的首席信息安全官员,参加了美林公司(Merrill Lynch)举行的一场在线公开讨论,把这个问题谈论得很透彻。

查看全文


PCI数据安全标准 相关文章

[#PCI数据安全标准_30#]

支付行数据安全标准(PCI DSS)

1.不允许商家存储任何信用卡的三位或者四位确认码。
2.不允许商家无必要的显示信用卡的所有位数。
3.在实现网上交易时,传递信用卡的信息时必须使用加密。
4.对用户也会有或多或少的影响,主要比如密码的选择,至少要有7位,必须有数字和字母;如果遗忘了密码,修改密码时不能提供和前四次相同的密码;试密码不能超过6次,等等。
5.求商家内部网络安装防火墙,监测重要数据的使用记录,等等重要措施来保护信用卡数据安全。
[查看详细]

支付应用数据安全标准PA-DSS

1.确保支付应用程序可靠地保护持卡人数据安全,并确保软件解决方案实施了合适的安全控制。
2.帮助软件供应商和其他机构开发安全的安全支付应用系统,确保禁止存储的数据没有进行保存。
3.敏感的认证数据或PIN数据,并确保他们的支付应用系统支持PCI DSS的合规性。
4.要求规定适用于销售、分发或者授权给第三方的支付应用系统。
[查看详细]

PCI数据安全标准1.2版本摘要

1.结合了现有和新的最佳实践
2.提供了有关范围及报告的进一步解释
3.除了次级要求的重叠,并合并了文档
4.丰富了常见问题和词汇,便于理解安全程序。
5.进一步解释将使实施程序变得简易,并可提高标准的整体采用率。
[查看详细]

支付卡行业数据安全标准的最新信息补遗

1.要求 11.3 主要涉及渗透测试,其中包括网络层和应用层测试,以及围绕网络和应用程序的控制和过程。
2.要求6.6(将于 2008 年 6 月 30 日正式实施)提供两种方案,旨在应对对持卡人数据的通常的威胁,以及确保对从不可信环境输入到 Web 应用程序的数据进行全面检查。
[查看详细]

赛门铁克遵从PCI数据安全标准

1.赛门铁克安全顾问已根据 Visa USA 的合格数据安全公司 (QDSC) 要求进行认证。
2.提供专家建议并对照 PCI 安全标准对您的现有实践进行差距分析。
3.赛门铁克利用他们的丰富安全经验,找出和分析相关问题,并就您的企业要做到符合数据安全标准而必需的解决方案和流程提出建议。
[查看详细]

RSA enVision日志管理遵从PCI数据安全标准

1.RSA enVision软件支持各种法规遵从要求。
2.通用设备支持提供以独特的方式从设备和应用处采集消息的能力。
3.Cyberklix还向客户提供内置和定制的安全报告。
4.Cyberklix客户通常会在最初安装后扩展安全和法规遵从解决方案。
[查看全部]

Oracle 数据库遵从PCI数据安全标准

1.提供强大的数据保护和访问控制解决方案以满足 PCI-DSS 1.1 要求。
2.可防范高权限用户访问信用卡信息。
3.可通过职责分离、多因素身份验证和命令规则协助减少内部威胁。
4.透明数据加密 (TDE) 提供业内最先进的数据库加密解决方案。
5.支持对信用卡号码进行加密,同时该过程对现有应用程序完全透明。
6.可对整个企业内的数据库审计数据进行整合与保护。
7.报表和警报可对信用卡信息的访问提供预见性的通知。
8.企业管理器提供安全配置扫描,以确保您的数据库保持安全配置。
9.扩展了用户安全授权以协助贯彻需要知道的原则。
[查看全部]
 
爱卡汽车网 | CNET科技资讯网 | CWEEK | 蜂鸟网 | GameSpot China | 个人电脑 | 开发者在线 | PChome | Solidot | SPN |
投影顾问网 | 万维家电网 | 网友世界 | 西域IT | ZDNet China | 中关村在线 | 中小企业成长网
CNET Networks
Copyright © 1997-2007 CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号: 京ICP证010391号 京ICP备09041801号-159
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章