차례:
- 정의-PCI DSS (Payment Card Industry Data Security Standard) 란 무엇입니까?
- Techopedia는 PCI DSS (Payment Card Industry Data Security Standard)를 설명합니다.
정의-PCI DSS (Payment Card Industry Data Security Standard) 란 무엇입니까?
지불 카드 산업 데이터 보안 표준은 지불 카드 소지자 데이터를 처리, 전송 또는 저장하는 모든 조직에 대한 독점 표준입니다.
이 표준은 카드 소지자 데이터를 보호하고 보호하기 위해 준수해야하는 기술과 사례를 갖춘 프레임 워크를 제공합니다. 카드 브랜드는 지불 카드 산업 데이터 보안 표준에 의해 통합 된 표준을 준수하며 데이터 보안 준수 프로그램에 대한 주요 기술 요구 사항 중 하나입니다.
Techopedia는 PCI DSS (Payment Card Industry Data Security Standard)를 설명합니다.
지불 카드 산업 데이터 보안 표준은 지불 카드 산업 표준 협의회에서 관리합니다. 조직의 규정 준수 유효성 검사는 정기적 인 네트워크 스캔과 연례 보안 감사를 통해 수행됩니다.
결제 카드 산업 데이터 보안 표준을 준수함으로써 조직은 고객으로부터 더 많은 신뢰와 비즈니스를 얻는 데 도움이됩니다. 이 표준은 또한 조직이 유사한 산업 표준을 준수하여 It 인프라의 효율성을 향상시키고 다양한 보안 전략의 기초를 제공 할 수 있도록 간접적으로 지원합니다. 전체 표준 세트는 지불 카드 산업 보안 표준 협의회 웹 사이트에서 다운로드 할 수 있습니다.
표준은 다음과 같은 12 가지 요구 사항으로 6 가지 범주로 그룹화 할 수 있습니다.
- 안전한 네트워크 구축 및 유지
- 요구 사항 1 : 데이터를 보호하려면 방화벽 구성을 설치하고 유지 보수하십시오.
- 요구 사항 2 : 보안 매개 변수 및 시스템 비밀번호에 대해 공급 업체가 제공 한 기본값을 피하십시오.
- 카드 소지자 데이터 요구 사항 보호
- 요구 사항 3 : 저장된 데이터 보호.
- 요구 사항 4 : 공용 네트워크에서 전송하기 전에 모든 중요한 정보 및 카드 소지자 데이터를 암호화해야합니다.
- 취약점 관리 프로그램의 가용성
- 요구 사항 5 : 안티 바이러스 소프트웨어를 사용하고 정기적으로 업데이트해야합니다.
- 요구 사항 6 : 보안 시스템 및 응용 프로그램을 개발하고 유지 관리해야합니다.
- 강력한 액세스 제어 조치를 구현해야합니다
- 요구 사항 7 : 적절한 액세스 제어를 통한 데이터 제한.
- 요구 사항 8 : 컴퓨팅 액세스 권한이있는 각 사용자에게 고유 한 ID 제공
- 요구 사항 9 : 물리적으로 카드 소지자 데이터의 제한.
- 네트워크의 정기적 인 테스트 및 모니터링
- 요구 사항 10 : 네트워크의 카드 소지자 데이터 및 리소스에 대한 모든 액세스를 모니터링하고 추적해야합니다.
- 요구 사항 11 : 보안 프로세스 및 환경에 대한주기적인 테스트.
- 정보 보안 정책의 사용 및 유지 관리
- 요구 사항 12 : 모든 정보 보안 관련 프로세스 및 문제를 해결하는 데 도움이되는 정책 표준 유지.
