获取并维护客户信任对业务成功至关重要显示保护客户数据的承诺是开发信任的关键守规并持续增加安全事件 比任何时候都重要 保持对数据存取控件的警觉 特别是在信用卡信息方面
PCIDSS是什么
支付卡行业包括Visa、AmericanExpress、masterCard、Discept和JCB安全标准理事会是负责创建全球支付数据保护标准的组织。技术操作框架后称PCI数据安全标准
PCIDSS向谁应用
PCI同时适用于存储、处理或传输持卡人资料的商商和服务提供商(通过上文五大开卡者之一)。持有者数据指卡上唯一15-19位数初级账号内含持片人数据加下列任一数据:持片人名、过期日期和/或服务代码简言之,如果贵公司与持卡人数据发生交互作用,PCIDSS可能应用到您
此外,如果处理大量信用卡交易(通常每年600万以上),则需要完成年度外部PCI评估交易量小者可填写自评问卷在两种报告方法中,必须满足所有可应用PCIDSS要求才能验证PCI达标
PCIDSS需求是什么
PCIDSS由六大焦点领域组成:
- 构建并维护安全网络和系统
- 保护账号数据
- 维护漏洞管理程序
- 强制存取控制
- 定期监控测试网络
- 维护信息安全策略
2022年3月PCIDSSv4.0发布由相同的高层次重点领域组成,四大基本目标:继续满足支付行业安全需求,促进安全持续进程,为不同方法(支付卡安全)提供灵活性,改进验证达标方法
PCIDSS v3.2.1前版本将持续有效至2024年3月,以便各组织熟悉v4.0并过渡为所需修改版本4.0于2025年3月生效
亚博深入了解ZendeskPCI守法和如何执行自己的守法见以下条款:
- 亚博ZendeskPCI Complient
- '我需要做什么来遵守PCI'
- 访问信任中心请求验证遵章
术语汇编
获取者- 并称“商业银行”、“获取银行”或“获取金融机构”。实体启动并保持与商商关系以接受支付卡获取者通常负责监控PCI对商家账号的遵守情况
AoC守法证明缩写审计报告显示组织是否并如何遵守PCI
持卡者数据持卡者数据至少由完整初级账号组成持卡者数据也可以以全PAN+以下任一方式显示:持卡者名、过期日期和/或服务代码
CDE系统持有者数据环境.存储、处理或传输持有者数据或敏感认证数据的人、过程和技术
DLP数据损耗预防数据损耗预防软件设计是为了检测潜在的数据损耗或数据损耗事件
加密信息转换为不可理解形式过程除对专用密码密钥持有者外加密使用保护加密过程与解密过程(加密逆向)之间的信息不受未经授权披露
Luhn检验算法简单校验公式验证各种识别号,如信用卡号多数信用卡使用算法简单分辨有效数字和误型或错误数字
屏蔽隐藏显示或打印数据段法无业务需求查看全PAN时使用屏蔽屏蔽与显示或打印时PAN保护相关
PCI兼容票场亚博- 本字段设计接收代理方信用卡号,自动编辑信用卡号到数据提交Zendesk平台前最后四位数亚博本字段需要从ZendeskAo
PCI-SSC支付卡行业安全标准理事会公元2006年由五大信用卡牌子(Visa、masterCard、AmericanExpress、Discept和JCB)创建
PCI-DSS支付卡行业数据安全标准PCISSC创建了统一标准,所有商家和服务提供者都可以此为对象。
PAN网初级账号并称账号 唯一支付卡号(典型信用卡或借记卡号)识别发行人和特殊持卡者
服务提供方商业实体(非支付卡签发者)直接代表另一实体处理、存储或传输持卡人数据还包括提供控制或可能影响持卡者数据安全服务的公司实例包括提供受控防火墙、IDS和其他服务以及主机提供商和其他实体
QSA合格安全评估器PCISSC认证公司进行PCI评估并协助PCI验证称号为QSA事务所或QSA事务所类似个人可认证为个人QSA
红外线清除敏感信息过程,例如PAN免用
SAQ自评问卷验证PCI达标实体或接受QSA外部评估,或完成SAQ并提交卡牌牌或商行
令牌化进程破解有意义文本流,如信用卡号,编入数据元素,即表示实数据但单看毫无意义的表示物令牌化法从系统或数据库删除信用卡数据,从而缩小CDE范围
轮廓变换永久删除PAN数据段令全非读取法句子串联存储文件数据库等时保护PAN