亚洲国产91精品在线观看_亚洲欧美中文在线视频_黄色av免费在线观看_欧美二区在线看_www.夜夜操_自拍偷拍电影_亚洲二区av

< 返回

PCI DSS合規性的12項要求是什么?

2023-05-09 12:20 作者:joseph wu 閱讀量:2997

零售商和在線商店是黑客最喜歡的目標。并且有充分的理由。因為成功地破壞支付卡系統可以為他們帶來巨大的經濟利益。然而,盡管存在風險,商家仍在努力滿足支付卡安全的需求——根據2020 年 Verizon 支付安全報告,目前只有27.9%的組織能夠保持完全符合支付卡行業數據安全標準 (PCI DSS)。與此同時,卡和非接觸式支付的數量繼續增加,因為消費者的偏好穩步轉變為有利于塑料、手機錢包和網上購物。

不僅如此,零售業也正處于數字革命的陣痛之中,因為他們將應用程序從靜態本地硬件遷移到復雜、可擴展且有彈性的基于云的基礎設施。這些新的動態計算環境需要將重點從傳統的網絡安全方法轉向個人工作負載保護、API 安全和配置管理。這篇文章討論了 PCI-DSS 的合規性要求及其對現代混合云和多云環境中托管的支付卡系統的影響。讓我們開始吧。

什么是 PCI DSS?

PCI-DSS 是一種信息處理標準,它提供了一個框架來保護支付卡交易和持卡人詳細信息免受欺詐者的侵害。它指定了一組您必須采取的基準措施,以幫助最大程度地降低持卡人數據泄露的風險。該標準適用于接受或處理卡支付的任何企業或組織。因此,它主要影響零售企業和任何提供用于處理交易的軟件或硬件的公司。

它與同樣影響零售和電子商務行業的數據隱私法(例如通用數據保護條例 (GDPR))有很大不同。例如,PCI-DSS 是一個面向安全的標準。相比之下,安全只是數據保護法規的一部分,它還涵蓋隱私的各個方面,例如網站上的隱私聲明、同意將客戶詳細信息添加到郵件列表以及消費者的訪問權請求。

PCI-DSS 也是由支付卡行業安全標準委員會 (PCI SSC) 開發的,這是一個由商業支付網絡處理器組成的管理組織。但是,數據隱私法由州、國家或國際級別的政府機構管理。

合規與處罰

PCI-DSS 規定了不同的合規途徑,每條途徑對應四個不同的合規級別之一。您每年處理的交易數量決定了您自己的特定合規級別。支付卡公司可自行決定對不遵守 PCI-DSS 的行為處以罰款。此外,違反 PCI-DSS 也可能構成違反適用的隱私立法,例如 GDPR 或加州消費者隱私法 (CCPA)。以及潛在的州法律,例如明尼蘇達州的塑料卡安全法。因此,如果發生違規行為,您可能會受到多種不同的經濟處罰和制裁。

PCI DSS 合規性的 12 項要求是什么?

PCI-DSS 合規性規定了十二項技術和操作要求,如下所示。

1. 安裝和維護防火墻配置以保護持卡人數據

防火墻是您的第一道防線,它根據一組預先配置的規則防止潛在的惡意流量進入您的網絡。但是,傳統的基于邊界的防火墻已不足以保護您的云資產,因為您的用戶和內部網絡之間沒有明確的界限。要克服這個問題,您需要一個云防火墻。它的工作方式與傳統防火墻非常相似,但專門針對云的分布式特性進行了調整,其中應用程序被分解為分散在網絡環境中的離散組件。

2. 不要使用供應商提供的默認系統密碼和其他安全參數

路由器、POS 系統和相關組件的供應商為其設備提供默認用戶名、密碼和配置,以盡可能快速和輕松地進行安裝和設置。這使得網絡犯罪分子很容易成為目標。

這些出廠設置很容易被欺詐者利用,他們利用它們來訪問內部網絡并竊取持卡人數據。因此,僅使用您自己獨特的登錄憑據和配置來幫助防止黑客入侵。還要注意使用其他默認配置,例如訪問權限。CloudSecOps 團隊需要確保他們的應用程序和云工作負載不過分寬松,并且只提供對敏感資源的必要訪問級別以減少攻擊面。

3. 保護存儲的持卡人數據

保護持卡人信息的最佳方式就是避免將其完全存儲。但是,如果您出于商業或法律目的需要它,那么您應該采取措施使其不可讀。實現此目的的最常見和最實用的方法是加密您的數據。為符合 PCI-DSS,任何此類加密都必須使用行業標準AES-256 算法。但請記住,您的數據是否安全取決于您用來加密它的密鑰。因此,您還需要使用有效的密鑰管理系統來保護您的加密密鑰。此外,清楚了解您首先存儲的持卡人數據也很重要——通常是通過使用數據發現工具和數據資產清單。

4. 持卡人數據在開放、公共網絡中的加密傳輸

確保正確配置每個云和本地環境以使用傳輸層安全性 (TLS)加密持卡人數據,其中數據在支付卡生態系統的不同部分之間通過 Internet 移動。考慮為公有云和混合云投資全面的云網絡安全解決方案。另請記住,通過移動設備支付的風險尤其大。因此,請確保每個無線網絡都使用強密碼和最新可用的Wi-Fi 安全協議。

5. 使用并定期更新防病毒軟件或程序

您的防病毒 (AV) 軟件應該能夠保護托管您的支付卡系統的所有環境——跨您的混合云或多云基礎設施。但了解 AV 軟件的局限性也很重要。新的和更復雜的威脅類型已經演變為針對基于云的部署。因此,您現在需要更廣泛的安全方法來保護持卡人的詳細信息,例如云安全狀態管理 (CSPM)和云工作負載保護。

6. 開發和維護安全系統和應用程序

要求 6 的目的是確保您將安全性構建到應用程序開發和生命周期過程中。這包括通過培訓、指南和核對表以及對任何內部或自定義應用程序代碼的定期審查來支持安全編碼實踐。它還涵蓋補丁管理,其中 PCI-DSS 規定您必須在發布后的一個月內為第三方軟件安裝關鍵補丁以保持合規性。

7. 根據業務需要限制對持卡人數據的訪問

您應該將可以訪問持卡人詳細信息的人數限制在最低限度,只允許有合法業務需要的人這樣做。最實用的方法是實施基于角色的訪問控制 (RBAC)系統,該系統應根據最小權限原則授予對敏感資源(如持卡人數據)的訪問權限。

8. 為每個可以訪問計算機的人分配一個唯一的 ID

您系統的每個授權用戶都應該有一個唯一的 ID 和密碼。這可確保您隨時了解訪問持卡人數據的任何人的身份。另請記住,PCI-DSS 現在僅允許那些具有管理權限的用戶使用雙因素身份驗證 (2FA)進行遠程訪問。

9. 限制對持卡人數據的物理訪問

當您在公共云中托管應用程序時,您將服務器的物理安全責任卸載給了云服務提供商。但是,您仍然有責任確保端點設備的物理安全。因此,您應該采取措施,通過視頻監控、安全政策和程序、員工培訓、基于時間的鎖定控制以及確保屏幕遠離公眾視線等措施,幫助防止未經授權訪問支付設備和工作站。

10. 跟蹤和監控對網絡資源和持卡人數據的所有訪問

記錄和監控對支付卡系統的訪問將幫助您發現可疑活動的早期跡象,并在出現問題時為您提供警報和見解。這一領域的需求已經從單純的可見性發展到可觀察性,不僅要保持對所有卡處理組件的可見性,還要快速識別和修復任何問題。為實現這一目標,您可能需要尋找新一代監控工具,以提供跨混合云和多云基礎架構的集中可見性。

11. 定期測試安全系統和流程

為了補充其他安全措施,例如 AV 掃描和補丁管理,您應該定期檢查您的支付卡系統是否足夠強大以抵御潛在威脅。這將涉及自動化工具,例如漏洞掃描和手動方法,例如滲透測試。其他測試程序應包括定期檢查讀卡器是否存在竊取軟件和流程,以識別未經授權的無線接入點。必要時,您應采取相應的補救措施。

12. 維護解決員工和承包商信息安全的政策

記錄完備且溝通良好的信息安全政策將有助于提高員工對持卡人數據風險及其保護責任的認識。相關政策和程序也應納入員工手冊、第三方供應商協議、風險評估和事件響應計劃。

超越 PCI-DSS 合規性

PCI-DSS 合規性對于任何接受卡支付的組織來說都是必要的。但是,雖然它表明您已滿足處理持卡人數據的基本要求,但并不一定能保證得到全面保護。

此外,數字化轉型和云遷移已經改變了安全目標。因此,您需要超越打勾練習和傳統的安全方法。這就需要新的解決方案來適應混合云和多云部署的復雜性和動態性。

例如,您應該考慮使用云工作負載保護平臺 (CWPP),它可以保護單個應用程序以及支持它們的流程和資源。您應該使用云安全態勢管理 (CSPM)解決方案對此進行補充,該解決方案可以通過根據最佳實踐和合規性要求持續監控和基準測試配置來識別安全風險。

您還應該通過提供云網絡安全功能的解決方案保護持卡人免受當今新的和日益復雜的威脅。最重要的是,您應該尋找能夠提供持續保護的工具,而不是簡單地實現每年一次的合規性——從單一管理平臺統一查看支付卡系統的所有組件。

聯系我們
返回頂部 亚洲国产91精品在线观看_亚洲欧美中文在线视频_黄色av免费在线观看_欧美二区在线看_www.夜夜操_自拍偷拍电影_亚洲二区av
免费观看日韩av| 成人天堂资源www在线| 欧美在线三级电影| 久久精品国产精品青草| 日韩一区欧美小说| 精品少妇一区二区三区 | 麻豆免费看一区二区三区| 中文字幕永久在线不卡| 亚洲精品一区二区三区在线观看| 国产精品一级黄| 免费观看久久久4p| 亚洲午夜国产一区99re久久| 精品国产91九色蝌蚪| 51精品久久久久久久蜜臀| 91片黄在线观看| av成人动漫在线观看| 国产精品一区二区久久精品爱涩 | 在线播放中文字幕一区| 成人白浆超碰人人人人| 成人福利视频在线| 91浏览器打开| 欧美三片在线视频观看| 欧美无乱码久久久免费午夜一区| 色8久久人人97超碰香蕉987| 91亚洲精华国产精华精华液| 99久久精品国产毛片| 97精品久久久午夜一区二区三区 | 亚洲高清在线精品| 日韩av一级片| 日本视频一区二区| 韩日欧美一区二区三区| 成人午夜电影小说| 色天天综合色天天久久| 精品视频在线免费观看| 精品视频1区2区3区| 欧美男男青年gay1069videost | 香蕉成人伊视频在线观看| 蜜桃av一区二区三区电影| 国产精品123区| 欧美日韩国产在线观看| 精品国产污污免费网站入口| 亚洲美女在线国产| 国产一区二区在线看| 在线观看日韩精品| 国产精品卡一卡二卡三| 另类小说欧美激情| 欧美日韩在线不卡| 亚洲乱码国产乱码精品精可以看| 奇米影视一区二区三区| 欧美日韩在线综合| 亚洲国产视频一区二区| av在线不卡网| 国产精品私人影院| 国产美女精品人人做人人爽| 7777精品伊人久久久大香线蕉经典版下载| 国产精品美女视频| 国产成人亚洲综合a∨婷婷| 欧美成人video| 久久国产精品第一页| 91精品国产欧美一区二区18| 午夜一区二区三区视频| 日韩一级免费观看| 国产精品传媒视频| av电影在线观看一区| 色婷婷综合五月| 亚洲激情一二三区| 色婷婷精品大在线视频 | 亚洲三级电影网站| 欧美做爰猛烈大尺度电影无法无天| 国产精品嫩草影院com| 白白色亚洲国产精品| 亚洲特级片在线| 欧美性猛交xxxx黑人交| 麻豆成人免费电影| 国产日韩视频一区二区三区| 一本一道波多野结衣一区二区| 亚洲精品国产无天堂网2021| 欧美人妇做爰xxxⅹ性高电影| 九色综合国产一区二区三区| 中文字幕亚洲一区二区av在线 | 91精品国产综合久久久蜜臀图片| 国产精品素人视频| 在线观看网站黄不卡| 蜜桃视频在线观看一区| 国产精品午夜免费| 7777精品伊人久久久大香线蕉 | 亚洲激情自拍偷拍| 欧美变态凌虐bdsm| 波多野结衣亚洲一区| 丝袜美腿亚洲综合| 久久尤物电影视频在线观看| 成人国产精品免费观看视频| 亚洲午夜激情av| 国产人久久人人人人爽| 欧美精品1区2区3区| 99re热视频这里只精品| 国产乱码精品1区2区3区| 性做久久久久久| 亚洲人成网站影音先锋播放| www国产精品av| 欧美日韩亚洲国产综合| 99re6这里只有精品视频在线观看| 精品一区二区三区欧美| 婷婷六月综合亚洲| 亚洲五月六月丁香激情| 最近中文字幕一区二区三区| 久久久久免费观看| 337p粉嫩大胆色噜噜噜噜亚洲| 欧美精品久久99久久在免费线 | 亚洲高清免费在线| 天堂精品中文字幕在线| 亚洲成人tv网| 麻豆国产一区二区| 久久99日本精品| 国产一本一道久久香蕉| 国产精品一区二区在线观看网站| 精品亚洲免费视频| 国产99精品视频| 97国产精品videossex| 在线观看国产一区二区| 欧美日韩国产影片| 精品久久久久99| 国产精品久久久爽爽爽麻豆色哟哟| 中文字幕制服丝袜成人av| 亚洲视频一区在线观看| 一级中文字幕一区二区| 日韩国产高清影视| 成人精品在线视频观看| 在线播放中文字幕一区| 国产日韩成人精品| 日本成人在线电影网| 99热这里都是精品| 91精品国产综合久久精品图片| 精品国产乱码久久久久久1区2区| 国产精品久久一级| 激情欧美一区二区| 成人丝袜高跟foot| 日韩女优电影在线观看| 亚洲黄色免费网站| 成人动漫一区二区在线| 精品不卡在线视频| 视频一区二区国产| 91成人国产精品| 国产精品嫩草久久久久| 精品一二三四在线| 日韩欧美精品在线视频| 一区二区三区久久| 成av人片一区二区| 欧美大片一区二区| 午夜久久福利影院| 91麻豆视频网站| 国产欧美久久久精品影院| 国产精品一区二区久激情瑜伽| 欧美精品乱人伦久久久久久| 亚洲第一会所有码转帖| 在线看不卡av| 中文字幕av一区二区三区| 欧美一区二区性放荡片| 亚洲1区2区3区视频| 欧美日韩一卡二卡| 亚洲综合一区二区| 成人免费观看av| 日韩av在线免费观看不卡| 一区二区在线观看不卡| 韩国精品一区二区| 精品日韩一区二区三区| 捆绑变态av一区二区三区| 精品国产网站在线观看| 国产夫妻精品视频| 一区二区三区成人在线视频| 欧美视频一区在线观看| 亚洲成人中文在线| 日韩午夜三级在线| 日日摸夜夜添夜夜添亚洲女人| 欧美日韩在线播放| 久久不见久久见免费视频1| 国产精品你懂的在线欣赏| 欧美日韩一区二区在线视频| 久久精品72免费观看| 日本一区二区三级电影在线观看| av电影在线不卡| 免费成人结看片| 中文av一区二区| 91精品视频网| 一本色道久久综合精品竹菊| 毛片av一区二区| 亚洲夂夂婷婷色拍ww47| 国产日韩欧美麻豆| 日韩欧美中文字幕公布| 91小视频免费观看| 国产美女在线观看一区| 蜜桃久久久久久久| 石原莉奈一区二区三区在线观看| 中国av一区二区三区| 久久免费看少妇高潮| 91精品国产高清一区二区三区蜜臀| 91视频免费看| 国产精品中文欧美| 久久国产日韩欧美精品| 日本特黄久久久高潮|