A
Fizetőkártya-ipari adatbiztonsági szabvány, a PCI DSS (Angolul Payment
Card Industry Data Security Standard) egy olyan információbiztonsági protokoll, amelyet a főbb kártyatársaságok, bankszövetségek, vagy nagyobb bankok hitelkártyáinak kezelésére
használnak. A szabványt a Fizetőkártya-ipari Biztonsági Szabványok
Tanácsa kezeli, és használatát a kártya biztosítók írják elő. Ezt a fizetési módszert a
kártyabirtokosok adatainak jobb ellenőrzése és a hitelkártyacsalások
csökkentése érdekében hozták létre. A biztonsági feltételeknek megfelelés érvényesítésére évente
vagy negyedévente kerül sor.
A PCI DSS tizenkét
követelményt tartalmaz a megfelelésre vonatkozóan, amelyek hat
kapcsolódó csoportba, úgynevezett ellenőrzési célokhoz vannak rendezve:
- Biztonságos hálózat és rendszerek kiépítése és fenntartása
- A kártyabirtokosok adatainak védelme
- sebezhetőség-kezelési program működtetése.
- Erős hozzáférés-ellenőrzési intézkedések végrehajtása
- Rendszeresen ellenőrizze és tesztelje a hálózatokat
- Információbiztonsági politika biztosítása
További részletek, információforrás:
Nincsenek megjegyzések:
Megjegyzés küldése