معيار أمان بيانات صناعة بطاقة الدفع (PCI DSS)

مؤلف: Monica Porter
تاريخ الخلق: 18 مارس 2021
تاريخ التحديث: 27 يونيو 2024
Anonim
PCI DSS - Payment Cards Security
فيديو: PCI DSS - Payment Cards Security

المحتوى

التعريف - ماذا يعني معيار أمان بيانات بطاقة الدفع (PCI DSS)؟

يعد معيار أمان بيانات صناعة بطاقة الدفع معيارًا مملوكًا لجميع المؤسسات التي تقوم بمعالجة بيانات حامل بطاقة الدفع أو إرسالها أو تخزينها.


يوفر المعيار إطار عمل مع التقنيات والممارسات التي يجب الالتزام بها من أجل حماية وتأمين بيانات حامل البطاقة. تتوافق العلامات التجارية للبطاقات مع المعايير المضمنة في معيار أمان بيانات صناعة بطاقات الدفع وهي أحد المتطلبات التقنية الرئيسية لبرامج الامتثال لأمان البيانات الخاصة بها.

مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.

تيكوبيديا تشرح معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)

تتم إدارة معيار أمان بيانات صناعة بطاقة الدفع بواسطة مجلس معايير صناعة بطاقات الدفع. يتم التحقق من الامتثال من قبل المؤسسات من خلال فحص شبكة دوري وكذلك من خلال التدقيق الأمني ​​السنوي.

من خلال الامتثال لمعايير أمان بيانات صناعة بطاقات الدفع ، تستفيد المؤسسات من الحصول على مزيد من الثقة والعمل من العملاء. كما يساعد المعيار المؤسسات بشكل غير مباشر في الامتثال لمعايير الصناعة المماثلة ، وتحسين كفاءة البنية التحتية It وكذلك توفير أساس لاستراتيجيات الأمان المختلفة. يمكن تنزيل مجموعة كاملة من المعايير من موقع الويب الخاص بمجلس معايير أمان صناعة بطاقة الدفع.


يمكن تصنيف المعيار في ست فئات مع 12 شرطًا وهي كما يلي:

  1. بناء وصيانة شبكة آمنة.
    • المتطلب 1: لحماية البيانات ، قم بتثبيت وصيانة تكوين جدار الحماية.
    • المتطلب 2: تجنب الافتراضات التي يوفرها البائع لمعلمات الأمان وكلمات مرور النظام.
  2. حماية متطلبات بيانات حامل البطاقة
    • المتطلب 3: حماية البيانات المخزنة.
    • المتطلب 4: عبر الشبكات العامة ، يجب تشفير جميع المعلومات الحساسة وبيانات حامل البطاقة قبل الإرسال.
  3. توافر برنامج لإدارة الثغرات الأمنية
    • المتطلب 5: يجب استخدام برنامج مكافحة الفيروسات وتحديثه بانتظام.
    • المتطلب 6: يجب تطوير الأنظمة والتطبيقات الآمنة وصيانتها.
  4. يجب تطبيق تدابير التحكم في الوصول القوية
    • المتطلب 7: تقييد البيانات مع وجود ضوابط وصول مناسبة.
    • المتطلب 8: توفير معرف فريد لكل مستخدم لديه إمكانية الوصول إلى الحوسبة
    • المتطلب 9: تقييد بيانات حامل البطاقة ماديًا.
  5. اختبار دوري ومراقبة الشبكات
    • المتطلب 10: يجب مراقبة وتتبع جميع الوصول إلى بيانات حامل البطاقة وموارده في الشبكة.
    • المتطلب 11: الاختبار الدوري لعمليات الأمن والبيئات.
  6. استخدام وصيانة سياسة أمن المعلومات
    • المتطلب 12: الحفاظ على معايير السياسة التي تساعد في معالجة جميع العمليات والقضايا المتعلقة بأمن المعلومات.