支付产业网

标题: 支付卡行业 (PCI)数据安全标准 [打印本页]

作者: 达人秀 时间: 2011-6-30 15:47
标题: 支付卡行业 (PCI)数据安全标准
PCI DSS（Payment Card Industry Data Security Standard支付卡行业安全标准）
PCI 数据安全标准现已得到 Visa、MasterCard、Discover、American Express 和多家支付卡品牌的采用，这一标准要求存储、处理或传输客户信用卡数据的商家和服务提供商必须采取有力的安全控制和处理方式来确保数据的完整性。需要由认可的第三方评估机构出具定期遵从报告，证明处理大量交易的商家和服务提供商的遵从性。
PCI DSS的审核范围包括：
构建和维护安全网络
要求1、安装并且维护防火墙以保护持卡人数据
要求2、避免使用供应商提供的默认系统口令和其他安全参数
保护持卡人数据
要求3、保护存储的持卡人数据
要求4、加密开放/公共网络上的持卡人数据传输
维护一个弱点管理程序
要求5、使用定期升级的防病毒软件或计算机程序
要求6、开发并维护安全的系统和应用
实施强有力的访问控制措施
要求7、根据业务需要限制对持卡人数据的访问
要求8、为每一个具有计算机访问权限的用户分配唯一的ID
要求9、限制对于持卡人数据的物理访问
定期监视并测试网络
要求10、追踪并监控对网络资源和持卡人数据的所有访问
要求11、定期测试安全系统的和流程
维护一个信息安全策略
要求12、维护一个策略用以向员工和合同商传达信息安全

pci_dss_chinese_simplified.part1.rar

1.39 MB, 下载次数: 19

售价: 1 枚贝壳 [记录]

pci_dss_chinese_simplified.part2.rar

1.39 MB, 下载次数: 17

售价: 1 枚贝壳 [记录]

pci_dss_chinese_simplified.part3.rar

1.39 MB, 下载次数: 16

售价: 1 枚贝壳 [记录]

pci_dss_chinese_simplified.part4.rar

277.51 KB, 下载次数: 14

售价: 1 枚贝壳 [记录]

作者: congo2011 时间: 2011-9-16 12:05
学习！

作者: Lovefayanh 时间: 2012-4-15 00:38
回复达人秀的帖子

请教一下，Visa维萨信用卡, Mastercard万事达信用卡, Discover,American Express美国运通信用卡,Diners Club大莱卡, JCB日财卡，这些支付卡有什么收费和不同吗？还有，Discover是什么卡？这些卡都需要遵循您说的PCIam全标准的原则吗？

作者: rockbalance 时间: 2012-4-19 17:48
回复 Lovefayanh 的帖子

算是个行业标准吧基本这些卡都采用的。pci dss验证还是很严格的。

作者: tong 时间: 2012-4-23 11:42
PCI DSS和PTS

作者: yubang 时间: 2012-8-15 14:53
好东西，谢谢分享！

欢迎光临支付产业网 (http://paynews.net/)