มาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS)

เนื้อหา

• คำจำกัดความ - มาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) หมายถึงอะไร
• ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
• Techopedia อธิบายมาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS)

คำจำกัดความ - มาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) หมายถึงอะไร

มาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงินเป็นมาตรฐานที่เป็นกรรมสิทธิ์สำหรับทุกองค์กรที่ดำเนินการส่งต่อหรือเก็บข้อมูลผู้ถือบัตรชำระเงิน

มาตรฐานจัดทำกรอบด้วยเทคโนโลยีและการปฏิบัติที่จำเป็นต้องปฏิบัติตามเพื่อปกป้องและรักษาความปลอดภัยข้อมูลผู้ถือบัตร แบรนด์การ์ดปฏิบัติตามมาตรฐานที่รวมอยู่ในมาตรฐานความปลอดภัยข้อมูลในอุตสาหกรรมบัตรชำระเงินและเป็นหนึ่งในข้อกำหนดทางเทคนิคที่สำคัญสำหรับโปรแกรมการปฏิบัติตามข้อกำหนดด้านความปลอดภัยข้อมูล

ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร

Techopedia อธิบายมาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS)

มาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงินได้รับการจัดการโดยสภาอุตสาหกรรมบัตรชำระเงิน การตรวจสอบความถูกต้องของการปฏิบัติตามโดยองค์กรนั้นทำผ่านการสแกนเครือข่ายเป็นระยะรวมถึงการตรวจสอบความปลอดภัยประจำปี

โดยการปฏิบัติตามมาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงินองค์กรได้รับประโยชน์ในการได้รับความไว้วางใจและธุรกิจจากลูกค้า มาตรฐานนี้ยังช่วยให้องค์กรในการปฏิบัติตามมาตรฐานอุตสาหกรรมที่คล้ายคลึงกันการปรับปรุงประสิทธิภาพของโครงสร้างพื้นฐานนั้นรวมถึงการให้พื้นฐานสำหรับกลยุทธ์ความปลอดภัยที่แตกต่างกัน ชุดมาตรฐานที่สมบูรณ์สามารถดาวน์โหลดได้จากเว็บไซต์ของสภาความปลอดภัยอุตสาหกรรมบัตรชำระเงิน

มาตรฐานสามารถแบ่งออกเป็นหกหมวดหมู่ด้วย 12 ข้อกำหนดซึ่งมีดังนี้:

1. การสร้างและบำรุงรักษาเครือข่ายที่ปลอดภัย
   • ข้อกำหนดที่ 1: เพื่อปกป้องข้อมูลให้ทำการติดตั้งและบำรุงรักษาการกำหนดค่าไฟร์วอลล์
   • ข้อกำหนดที่ 2: การหลีกเลี่ยงค่าเริ่มต้นจากผู้ขายสำหรับพารามิเตอร์ความปลอดภัยและรหัสผ่านระบบ
2. การปกป้องความต้องการข้อมูลผู้ถือบัตร
   • ข้อกำหนดที่ 3: การปกป้องข้อมูลที่เก็บไว้
   • ข้อกำหนดที่ 4: ข้ามเครือข่ายสาธารณะข้อมูลที่ละเอียดอ่อนและข้อมูลผู้ถือบัตรทั้งหมดจะต้องได้รับการเข้ารหัสก่อนที่จะส่ง
3. ความพร้อมใช้งานของโปรแกรมการจัดการช่องโหว่
   • ข้อกำหนดที่ 5: ซอฟต์แวร์ป้องกันไวรัสจำเป็นต้องใช้และอัพเดทเป็นประจำ
   • ข้อกำหนดที่ 6: ระบบและแอปพลิเคชันที่ปลอดภัยจะต้องได้รับการพัฒนาและบำรุงรักษา
4. ต้องมีมาตรการการควบคุมการเข้าถึงที่รัดกุม
   • ข้อกำหนดที่ 7: การ จำกัด ข้อมูลด้วยการควบคุมการเข้าถึงที่เหมาะสม
   • ข้อกำหนดที่ 8: การจัดเตรียม ID เฉพาะสำหรับผู้ใช้แต่ละรายด้วยการเข้าถึงการคำนวณ
   • ข้อกำหนดที่ 9: การ จำกัด ข้อมูลผู้ถือบัตรทางกายภาพ
5. ทดสอบเป็นระยะและตรวจสอบเครือข่าย
   • ข้อกำหนดที่ 10: การเข้าถึงข้อมูลผู้ถือบัตรและทรัพยากรในเครือข่ายทั้งหมดจะต้องได้รับการตรวจสอบและติดตาม
   • ข้อกำหนดที่ 11: การทดสอบเป็นระยะของกระบวนการความปลอดภัยและสภาพแวดล้อม
6. การใช้และการบำรุงรักษานโยบายความปลอดภัยของข้อมูล
   • ข้อกำหนดที่ 12: การบำรุงรักษามาตรฐานนโยบายซึ่งจะช่วยในการจัดการกระบวนการและปัญหาที่เกี่ยวข้องกับความปลอดภัยของข้อมูลทั้งหมด