pci dss认证是什么?

PCI DSS全称Payment Card Industry Data Security Standard,即支付卡行业数据安全标准,是由PCI安全标准委员会的创始成员(Visa Inc., MasterCard Worldwide, American Express, Discover Financial Services, JCB International)五个全球支付品牌共同制定,力在使国际上采用一致的数据安全标准。

PCI DSS对于所有涉及信用卡信息机构在持卡人数据的存储、传输和处理方面作出标准的要求。其中包括对安全管理、流程策略、网络体系架构、软件配置、数据加密等等方面的要求,全面保障交易安全。PCI DSS适用于所有涉及到支付卡存储、传输和处理的实体,主要包括商户、第三方支付机构、发卡机构和服务提供商等。PCI DSS包括一组保护持卡人信息的基本要求,并可能增加额外的管控措施,以进一步提高数据的安全性,降低数据泄露的风险。

PCI DSS信息安全标准有6大项,12个小项的要求,整个PCI安全标准基本就围绕这些项目进行。

时间: 2024-08-01 19:17:10

pci dss认证是什么?的相关文章

特权帐户和 PCI/DSS

支付卡行业数据安全标准 (PCI DSS) 是由信用卡公司联盟制定的一项政策,旨在维护持 卡人的用卡安全.PCI DSS 对存储.处理和传输持卡人数据的商家提出了多项要求. 要求包括: 所有用于存储.处理和传输持卡人数据的系统都必须通过鉴定 对持卡人数据的访问必须受到业务须知的限制 必须为每个计算机端访问者分配一个唯一的 ID 必须跟踪和监控对网络资源和持卡人数据的访问 问题探讨: 您是否有任何旨在满足 PCI 合规性标准的项目? 您是否对满足 PCI 合规性标准而感到担忧? PCI 因要求苛刻

关于支付卡行业数据安全标准pci dss 与 oracle database

最近查了一下Oracle database 在安全领域几个选件,于是就接触到了pci dss这个名词:Payment Card Industry Data Security Standard 收到了Oracle官方网站上的一篇文章,请自行下载 http://www.oracle.com/us/products/database/security-pci-dss-wp-078843.pdf 若是不能下载,请到如下网址中下载 http://download.csdn.net/detail/msdnc

Oracle Solaris 与 pci dss

今天在Oracle 官网上搜索pci dss,无意中搜到了Oracle Solaris上关于pci dss的信息(见如下的网址:https://docs.oracle.com/cd/E56344_01/html/E53940/makehtml-id-4.html), 如下是摘录: PCI DSS 安全策略基准 PCI DSS 安全策略基准是一项专有信息安全标准,适用于处理主流借记卡和信用卡的持卡人信息的组织.该标准由支付卡行业安全标准委员会定义,目的在于减少信用卡欺诈. Oracle Solar

使用opencap评估CentOS 6的PCI DSS合规

安装 [[email protected] ~]# yum install scap-security-guide -y 修改配置 如果使用的是 redhat 则可以跳过此步 [[email protected] ~]# sed -i -e "s#<platform>Red Hat Enterprise Linux 6</platform>#<platform>CentOS 6</platform>##g" /usr/share/xml/

SIEM在PCI DSS和安全等级保护合规性中的作用

研究表明,数据泄露与不合规之间存在直接关联.这并不是说合规公司的数据永远不会遭到破坏,而是强调事件检测和响应的重要性.企业已经开始意识到数据泄露的破坏性后果 - 他们的财务和声誉受到威胁,因此许多人在过去几年中采取措施来遵守PCI DSS和安全等级保护规则.主要目标通常是强调实现持续合规. 考虑到这一点,主动安全监控控制变得比以往任何时候都更加重要.日志管理是IT安全专家多年来所强调的,SIEM解决方案已经存在了很长时间 - 在大规模网络***变得普遍之前. 信息系统安全等级测评是验证信息系统是

使用opencap评估CentOS 7的PCI DSS合规

安装openscap $ sudo yum install -y openscap-scanner scap-security-guide 确认PCI-DSS profile已经安装好 $ oscap info /usr/share/xml/scap/ssg/content/ssg-centos7-ds.xml 评估PCI-DSS相关的内容 $ oscap xccdf eval --results results.xml --profile xccdf_org.ssgproject.conten

Windows Azure HandBook (3) 浅谈Azure安全性

<Windows Azure Platform 系列文章目录> 2015年3月5日-6日,参加了上海的Azure University活动.作为桌长与微软合作伙伴交流了Azure相关的技术,同时通过课程案例,学习了很多的Azure相关知识. 现在就课程中的一个案例,分析一下Azure安全性方面的内容. Azure安全性一直是一个被经常问到的问题,把虚拟机.网站和数据库等都部署到Azure平台,如何保证应用程序的安全,如何保证企业级客户的数据不被泄漏,一直是客户经常询问到的问题. 总的来说,Az

云计算的安全风险

0x01 云计算中的隐私保护 在信息安全领域,除了机密性.完整性.可用性,还有很多重要概念:标识.认证.可追究性.授权.隐私,其中隐私是对云计算影响较大的一个领域,也与每个人都密切相关, 个人隐私权利体现在如下几条基本的隐私原则中: a. 通告 --> 有关个人身份信息的收集.使用和公开b. 选择 --> 将个人身份信息公开给第三方时同意或拒绝的选择权c. 访问 --> 消费者能对个人信息进行审查和校正d. 安全 --> 保护个人信息免受非授权访问e. 实施 --> 有适用的

设计安全的账号系统的正确姿势【转】

引子 最近有个虚拟练习项目,涉及到系统安全保障的设计,于是对安全保障这块做了一些更深入的了解.发现了很多有趣的东西,开阔了眼界.中间查了一些资料,于是我打算重新整理,用更加循序渐进,大家都能懂的方式,说一说如何设计一个安全的系统. 著名的安全事件 首先来看看最近几年比较著名的拖库撞库后密码泄露的事件: 2011年12月,国内最大的程序员社区 CSDN 遭拖库,600万个账户信息泄露. 2014年3月,携程旅行网的系统存技术漏洞,漏洞可能导致用户的姓名.身份证号码.银行卡类别.银行卡卡号.银行卡C