点击这里可以发送分享哦!

找更多的资料吗?点我立即搜索!!
查看: 8491|回复: 5
打印 上一主题 下一主题

支付卡行业 (PCI)数据安全标准

[复制链接]
跳转到指定楼层
楼主
发表于 2011-6-30 15:47:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
资料
文件格式: pdf
文件页数: 60
文件语言: 中文
文件原作者: PCI 安全标准委员会
成文时间: 2008
摘要或目录: 制定支付卡行业 (PCI) 数据安全标准 (DSS) 以促进并提高持卡人数据安全,有利于全球广泛采用统一的数据安全标准。本文档(PCI 数据安全标准
要求和安全评估程序)将 12 条 PCI DSS 要求作为基础,并将这些要求与相应的测试程序融入到安全评估工具中。此标准的设计目的是供评估者使
用,以对必须验证 PCI DSS 合规性的商家和服务提供商进行现场评估。以下是 12 条 PCI DSS 要求的高级概述。接下来几页介绍了准备、实施和报
告 PCI DSS 评估的背景,详细的 PCI DSS 要求将从第 13 页开始。
文件截图: -
PCI DSS(Payment Card Industry Data Security Standard支付卡行业安全标准)
PCI 数据安全标准现已得到 Visa、MasterCard、Discover、American Express 和多家支付卡品牌的采用,这一标准要求存储、处理或传输客户信用卡数据的商家和服务提供商必须采取有力的安全控制和处理方式来确保数据的完整性。需要由认可的第三方评估机构出具定期遵从报告,证明处理大量交易的商家和服务提供商的遵从性。
PCI DSS的审核范围包括:
构建和维护安全网络
要求1、安装并且维护防火墙以保护持卡人数据
要求2、避免使用供应商提供的默认系统口令和其他安全参数
保护持卡人数据
要求3、保护存储的持卡人数据
要求4、加密开放/公共网络上的持卡人数据传输
维护一个弱点管理程序
要求5、使用定期升级的防病毒软件或计算机程序
要求6、开发并维护安全的系统和应用
实施强有力的访问控制措施
要求7、根据业务需要限制对持卡人数据的访问
要求8、为每一个具有计算机访问权限的用户分配唯一的ID
要求9、限制对于持卡人数据的物理访问
定期监视并测试网络
要求10、追踪并监控对网络资源和持卡人数据的所有访问
要求11、定期测试安全系统的和流程
维护一个信息安全策略
要求12、维护一个策略用以向员工和合同商传达信息安全

pci_dss_chinese_simplified.part1.rar

1.39 MB, 下载次数: 19

售价: 1 枚贝壳  [记录]

pci_dss_chinese_simplified.part2.rar

1.39 MB, 下载次数: 17

售价: 1 枚贝壳  [记录]

pci_dss_chinese_simplified.part3.rar

1.39 MB, 下载次数: 16

售价: 1 枚贝壳  [记录]

pci_dss_chinese_simplified.part4.rar

277.51 KB, 下载次数: 14

售价: 1 枚贝壳  [记录]

2楼
发表于 2011-9-16 12:05:31 | 只看该作者
学习!
回复

使用道具 举报

3楼
发表于 2012-4-15 00:38:25 | 只看该作者
回复 达人秀 的帖子

请教一下,Visa维萨信用卡, Mastercard万事达信用卡, Discover,American Express美国运通信用卡,Diners Club大莱卡, JCB日财卡,这些支付卡有什么收费和不同吗?还有,Discover是什么卡?这些卡都需要遵循您说的PCIam全标准的原则吗?
回复

使用道具 举报

4楼
发表于 2012-4-19 17:48:29 | 只看该作者
回复 Lovefayanh 的帖子

算是个行业标准吧 基本这些卡都采用的。pci dss验证还是很严格的。
回复

使用道具 举报

5
发表于 2012-4-23 11:42:17 | 只看该作者
PCI DSS和PTS
回复

使用道具 举报

6
发表于 2012-8-15 14:53:21 | 只看该作者
好东西,谢谢分享!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright@支付产业网   |   京ICP备17067647号-3   |   联系我们
返回顶部