สารบัญ:
- คำจำกัดความ - มาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) หมายถึงอะไร
- Techopedia อธิบายมาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS)
คำจำกัดความ - มาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) หมายถึงอะไร
มาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงินเป็นมาตรฐานที่เป็นกรรมสิทธิ์สำหรับทุกองค์กรที่ดำเนินการส่งต่อหรือเก็บข้อมูลผู้ถือบัตรชำระเงิน
มาตรฐานดังกล่าวจัดทำกรอบด้วยเทคโนโลยีและวิธีปฏิบัติที่จำเป็นต้องปฏิบัติตามเพื่อปกป้องและรักษาความปลอดภัยข้อมูลผู้ถือบัตร แบรนด์การ์ดปฏิบัติตามมาตรฐานที่รวมอยู่ในมาตรฐานความปลอดภัยข้อมูลในอุตสาหกรรมบัตรชำระเงินและเป็นหนึ่งในข้อกำหนดทางเทคนิคที่สำคัญสำหรับโปรแกรมการปฏิบัติตามความปลอดภัยของข้อมูล
Techopedia อธิบายมาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS)
มาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงินได้รับการจัดการโดยสภาอุตสาหกรรมบัตรชำระเงิน การตรวจสอบความถูกต้องของการปฏิบัติตามโดยองค์กรนั้นทำผ่านการสแกนเครือข่ายเป็นระยะรวมถึงการตรวจสอบความปลอดภัยประจำปี
โดยการปฏิบัติตามมาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงินองค์กรได้รับประโยชน์ในการได้รับความไว้วางใจและธุรกิจจากลูกค้า มาตรฐานนี้ยังช่วยให้องค์กรในการปฏิบัติตามมาตรฐานอุตสาหกรรมที่คล้ายคลึงกันในทางอ้อมปรับปรุงประสิทธิภาพของโครงสร้างพื้นฐานของระบบไอทีรวมถึงเป็นพื้นฐานสำหรับกลยุทธ์ความปลอดภัยที่แตกต่างกัน ชุดมาตรฐานที่สมบูรณ์สามารถดาวน์โหลดได้จากเว็บไซต์ของสภาความปลอดภัยอุตสาหกรรมบัตรชำระเงิน
มาตรฐานสามารถแบ่งออกเป็นหกหมวดหมู่ด้วย 12 ข้อกำหนดซึ่งมีดังนี้:
- การสร้างและบำรุงรักษาเครือข่ายที่ปลอดภัย
- ข้อกำหนดที่ 1: เพื่อปกป้องข้อมูลให้ทำการติดตั้งและบำรุงรักษาการกำหนดค่าไฟร์วอลล์
- ข้อกำหนดที่ 2: การหลีกเลี่ยงค่าเริ่มต้นจากผู้ขายสำหรับพารามิเตอร์ความปลอดภัยและรหัสผ่านระบบ
- การปกป้องความต้องการข้อมูลผู้ถือบัตร
- ข้อกำหนดที่ 3: การปกป้องข้อมูลที่เก็บไว้
- ข้อกำหนดที่ 4: ข้ามเครือข่ายสาธารณะข้อมูลที่ละเอียดอ่อนและข้อมูลผู้ถือบัตรทั้งหมดจะต้องได้รับการเข้ารหัสก่อนที่จะส่ง
- ความพร้อมใช้งานของโปรแกรมการจัดการช่องโหว่
- ข้อกำหนดที่ 5: ซอฟต์แวร์ป้องกันไวรัสจำเป็นต้องใช้และอัพเดทเป็นประจำ
- ข้อกำหนดที่ 6: ระบบและแอปพลิเคชันที่ปลอดภัยจะต้องได้รับการพัฒนาและบำรุงรักษา
- ต้องมีมาตรการการควบคุมการเข้าถึงที่รัดกุม
- ข้อกำหนดที่ 7: การ จำกัด ข้อมูลด้วยการควบคุมการเข้าถึงที่เหมาะสม
- ข้อกำหนดที่ 8: การจัดเตรียม ID เฉพาะสำหรับผู้ใช้แต่ละรายด้วยการเข้าถึงการคำนวณ
- ข้อกำหนดที่ 9: การ จำกัด ข้อมูลผู้ถือบัตรทางกายภาพ
- ทดสอบเป็นระยะและตรวจสอบเครือข่าย
- ข้อกำหนดที่ 10: การเข้าถึงข้อมูลผู้ถือบัตรและทรัพยากรในเครือข่ายทั้งหมดจะต้องได้รับการตรวจสอบและติดตาม
- ข้อกำหนดที่ 11: การทดสอบเป็นระยะของกระบวนการความปลอดภัยและสภาพแวดล้อม
- การใช้และการบำรุงรักษานโยบายความปลอดภัยของข้อมูล
- ข้อกำหนดที่ 12: การบำรุงรักษามาตรฐานนโยบายซึ่งจะช่วยในการจัดการกระบวนการและปัญหาที่เกี่ยวข้องกับความปลอดภัยของข้อมูลทั้งหมด
