PCI DSS

Payment Card Industry Data Security Standard,支付行業數據安全標準,是由 PCI 安全標準委員會的創始成員——Visa、Mastercard、American Express、Discover Financial Services、JCB 制定,力在全球采用一致的數據安全標準。標準適用于所有傳輸、處理和存儲賬戶數據的機構,包括銀行、商戶、支付機構和第三方服務機構。
??PCI DSS從技術和管理方面提出以下六大安全目標、12項安全要求:
??目標一:建立并維護安全的網絡和系統
??? 要求1.安裝于維護防火墻設定以保護持卡人數據
??? 要求2.不要使用供應商提供的默認系統密碼和其他安全參數
??目標二:保護持卡人數據
??? 要求3.保護存儲的持卡人數據
??? 要求4.加密持卡人數據在開放式公共網絡中的傳輸
?? 目標三:維護漏洞管理計劃
??? 要求5.為所有系統提供惡意軟件防護并定期更新殺毒軟件或程序
??? 要求6.開發并維護安全的系統和應用程序
?? 目標四:實施強效訪問控制措施
??? 要求7.按業務需要限制對存取持卡人數據的訪問
??? 要求8.識別并驗證對系統組件的訪問
??? 要求9.限制對持卡人數據的物理訪問
?? 目標五:定期監控并測試網絡
??? 要求10.跟蹤并監控對網絡資源及持卡人資料的所有訪問
??? 要求11.定期測試安全系統和流程
?? 目標六:維護信息安全政策
??? 要求12.維護針對所有工作人員的信息安全政策
??PCI DSS 對托管服務提供商具有特殊要求。
??PCI DSS 每三年更新一個版本,同時每年會向各個 QSA 等相關機構征求標準修訂意見,以及對最新技術的跟進從而保證標準的技術先進性。DPLS實時跟進PCI DSS技術標準的發展演變,能夠為客戶提供全面的PCI DSS評估咨詢。