扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
[编者导语]支付卡在我们的生活中日渐普及,便利的刷卡消费代替了现金支付,但是在刷卡消费的同时,支付卡把主人的信息留给了商家,一旦这些资料泻露或被黑客盗走,这对我们都是一笔不小的损失。然而PCI数据安全标准(DSS)就是一套编辑较完善的终身数据保护方案,PCI具有识别多任务的IT安全技术,同样具备各种处理单元和程序,其目的就是用来保护支付卡拥有者的个人信息.....
PCI标准及其应用的现状分析
2007年是支付卡产业安全标准委员会(PCI SSC:Payment card industry Security Standards Council)在世界范围内推行PCI数据安全标准(DSS:Data Security Standard)的第一个年头。本文简要的介绍PCI标委会,及其标准与支持文档2007年底的开发现状,并重点分析世界范围PCI所涉及的商户、收单银行和服务提供商等角色目前的符合性工作情况。希望通过本文的讨论,使得支付卡产业链的各个角色在未来更加重视信息安全工作。
PCI数据安全标准成功三步曲 
2005年,维萨(Visa)、万事达卡(Mastercard)、美国运通、发现金融服务公司LLC和JCB等五家国际公司联合起草了支付卡行业(PCI)数据安全标准(DSS),欲在他们所面向发行、使用和处理信用卡的批发商、零售商和银行之间提高信用卡安全。而对中小企业(SMB)而言,遵守这种标准的负担是很繁重的。甚至对那些已经建立了信息安全部门并配备了处理这些遵循规定的员工的大公司而言,遵守标准中的12条规定都令人望而生畏。
PCI安全标准委员会通过提高支付卡数据安全
提供支付卡行业数据安全标准 (DSS)、PCI PIN 码输入设备 (PED) 安全要求和支付程序数据安全标准 (PA-DSS) 管理的全球性、开放式行业标准机构——支付卡行业安全标准委员会 (PCI Security Standards Council)今日宣布在 PED计划中新增两种支付行业设备类型,以提高持卡人数据安全。现在可对无人值守支付终端 (UPT) 和硬件(也被称为主机)安全模块(HSM)进行严格的测试和认证计划。
PCI标准促使企业增加安全开支
由维萨国际组织(Visa)和万事达卡国际组织(MasterCard)所创立的支付卡产业数据安全标准,是许多IT工作和支出的焦点——因为许多公司希望按此要求行事,从而加强保护客户信用和借记卡数据。两名来自于财富企业榜上50家零售企业的首席信息安全官员,参加了美林公司(Merrill Lynch)举行的一场在线公开讨论,把这个问题谈论得很透彻。
PCI数据安全标准 相关文章
[#PCI数据安全标准_30#]
1.不允许商家存储任何信用卡的三位或者四位确认码。
2.不允许商家无必要的显示信用卡的所有位数。
3.在实现网上交易时,传递信用卡的信息时必须使用加密。
4.对用户也会有或多或少的影响,主要比如密码的选择,至少要有7位,必须有数字和字母;如果遗忘了密码,修改密码时不能提供和前四次相同的密码;试密码不能超过6次,等等。
5.求商家内部网络安装防火墙,监测重要数据的使用记录,等等重要措施来保护信用卡数据安全。
[查看详细]
1.结合了现有和新的最佳实践
2.提供了有关范围及报告的进一步解释
3.除了次级要求的重叠,并合并了文档
4.丰富了常见问题和词汇,便于理解安全程序。
5.进一步解释将使实施程序变得简易,并可提高标准的整体采用率。
[查看详细]
1.要求 11.3 主要涉及渗透测试,其中包括网络层和应用层测试,以及围绕网络和应用程序的控制和过程。
2.要求6.6(将于 2008 年 6 月 30 日正式实施)提供两种方案,旨在应对对持卡人数据的通常的威胁,以及确保对从不可信环境输入到 Web 应用程序的数据进行全面检查。
[查看详细]
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号