PCI compliance:支付卡行业标准遵从
支付卡行业标准遵从(PCI compliance,payment card industry compliance)坚持一套具体的安全标准,该标准是为了保护金融交易过程中或之后卡的信息安全。所有信用卡品牌都要求遵从PCI标准。 下面是支付卡行业标准遵从的六个主要要求。厂商必须: 1.建立和维护一个安全网络: 2.保护持卡人数据安全: 3.维持一套脆弱性管理程序: 4.实施严格的访问控制措施: 5.定期监测和测试网络: 6.维护信息安全政策:
安装和维护防火墙配置,保护持卡人数据。
不使用供应商提供的系统密码和其他安全参数的默认值。
保护存储的持卡人数据安全。
在开放式公共网络中加密传输持卡人数据。
使用并定期更新防病毒软件。
开发和维护安全系统和应用程序。
限制访问持卡人数据。
给每个人分配一个唯一的计算机访问ID。
限制物理访问持卡人数据。
跟踪和监控所有网络资源和持卡人数据的访问。
定期测试安全系统和程序。
维持一个全面现行的政策,解决信息安全的各方面问题。
最近更新时间:2009-09-14 翻译:曾芸芸EN
相关推荐
-
专家称:美国政府入股英特尔无法解决长期困境
近日英特尔与美国政府达成协议,美国政府将入股英特尔,此举可能有助于应对科技行业的危机,但这并不意味着这家陷入困 […]
-
2025年如何吸引科技人才:7个要点
在争夺人才时,从首席信息官到一线招聘人员,都应该了解如何吸引出色的IT和技术团队。 提高工资、提供工作与生活的 […]
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]