استاندارد امنیت داده های صنعت کارت پرداخت به ترکیبی از الزامات اشاره دارد که اطمینان حاصل می کند همه شرکت هایی که اطلاعات کارت اعتباری را ذخیره یا پردازش یا انتقال می دهند محیطی را برای داده های مشتریان خود ایمن و ایمن فراهم می کنند.
اما چه چیزی است, دقیقا? این ممکن است سنگین به نظر برسد اما از قوانین و دستورالعمل های مفیدی تشکیل شده است که فروشندگان و مشتریانشان را در برابر مهاجمان ایمن تر می کند. این اولین بار به عنوان یک مقررات رسمی در 7 سپتامبر 2006 به عنوان اقدامی برای افزایش امنیت حساب ها در تمام مراحل معاملات کارت اعتباری معرفی شد.
این برنامه توسط یک مجموعه از مقامات ایجاد شده توسط امریکن اکسپرس مدیریت, کشف, جی سی بی, مسترکارت, و ویزا. این نهادها وظیفه اجرای مقررات انطباق را بر عهده دارند.
بهبود امنیت داده های سیستم های پرداخت کارت وظیفه شورای استانداردهای امنیتی است که به عنوان شورای امنیت ملی نیز شناخته می شود. استانداردها و موادی را در دسترس قرار میدهند که ابزارها و اندازهگیریها و چارچوبها و منابع را برای حمایت از سازمانها در نظر میگیرند تا امنیت اطلاعات دارنده کارت را حفظ کنند. این شورا به عنوان چارچوبی برای ایجاد فرایندهای امنیتی کارت پرداخت جامع استفاده می کند که امکان شناسایی و پیشگیری و پاسخ به مشکلات امنیتی را فراهم می کند.
این مقاله به این موضوع می پردازد که چرا سازگاری با حزب کمونیست چین مهم است و همچنین نحوه دستیابی به انطباق کافی در سازمان شما. همچنین به هزینه های حفاری, چگونه به اعتبار انطباق خود را, و مجازات برای پیروی از این مقررات نیست.
چرا مهم است که به حزب کمونیست چین سازگار?
این مهم است که به سازگار به دلیل کسب و کار است که ذخیره و ذخیره اطلاعات کارت اعتباری مشتری ممکن است مشتریان خود را به حملات جعلی و بانک ها به ضرر و زیان بالقوه بزرگ اگر اقدامات احتیاطی مناسب را در معرض.
در صورت رعایت انطباق با سیستم ضریب اطمینان می توانید چند جعبه نظارتی ضروری دیگر را نیز بررسی کنید. یعنی شما می توانید مطابق با قوانین حریم خصوصی و امنیتی مانند قانون گرم-لیچ-بیلی (گلبا) و مقررات کلی حفاظت از داده ها (تولید ناخالص داخلی) باشید.
بر اساس یک مطالعه اخیر انجام شده توسط ورایزون, 86% از نقض رخ می دهد چرا که هکرها به دنبال سود مالی. هکرها داده های شما را به عنوان یک منبع بالقوه درامد می بینند و بنابراین ضروری است که دسترسی خود را با اجرای اقدامات مربوط به انطباق رایانه شخصی قطع کنند.
چگونه می توانم شما را تبدیل به پارسی سازگار?
انطباق با 12 الزام مجزا شامل می شود که همگی برای افزایش امنیت طراحی شده اند. به شرح زیر هستند:
چک لیست دوازده نقطه ای برای انطباق با پی سی اس اس:
1. فایروال را نصب کرده و نگهداری کنید
فایروال می تواند از دسترسی به شبکه شما توسط بازیگران ناشناخته یا خارجی که سعی در دسترسی غیرمجاز به داده ها دارند جلوگیری کند. در بسیاری از برنامه های امنیتی شبکه فایروال اولین اقدامی است که برای مسدود کردن هکرها انجام می شود. فایروال ها به دلیل اینکه در جلوگیری از دسترسی هکرها و دیگران به داده های حساس بسیار موثر هستند یک ضرورت برای یک تاجر یا شرکتی است که نیاز به انطباق سی.اس. اس. اس دارد.
2. محافظت از رمز عبور قوی را شروع کنید
بیشتر زیرساخت های سازمانی که پرداخت کارت را می پذیرد دارای رمزهای عبور عمومی است که به راحتی قابل تشخیص است. این خدمات عبارتند از مودم, روتر, نقطه فروش (اعتباری) سیستم, و سایر محصولات. اگر یک کسب و کار گام های مناسبی برای امن تر کردن رمزهای عبور برندارد سیستم شما ممکن است یک یا چند نقطه دسترسی ساده داشته باشد.
برای سازگاری در هنگام ایجاد رمزهای عبور قوی یا سایر اقدامات دسترسی امن, یک سازمان باید لیستی از تمام نرم افزارها و دستگاه هایی را که نیاز به احراز هویت دارند حفظ کند. همچنین ضروری است که رمزهای عبور توسط هکرها به راحتی قابل حدس زدن نباشند.
3. از داده های دارندگان کارت محافظت کنید
یک سازمان برای دستیابی به انطباق دارندگان کارت باید از حفاظت دوگانه از داده های دارنده کارت اطمینان حاصل کند. داده های کارت باید با استفاده از الگوریتم های خاص رمزگذاری شوند. سپس رمزگذاری ها با استفاده از کلیدهای رمزگذاری انجام می شوند که رمزگذاری نیز می شوند. سپس شماره حساب اصلی باید به طور منظم نگهداری و اسکن شود تا اطمینان حاصل شود که تمام داده ها همچنان رمزگذاری می شوند.
4. رمزگذاری داده هایی که منتقل می شوند
تمام داده های دارنده کارت از طریق چندین کانال منتقل می شود که توسط هکرها قابل دسترسی است. برای ایمن نگه داشتن داده ها باید رمزگذاری شود. به این ترتیب حتی اگر یک هکر راهی برای رهگیری پیدا کند باید قبل از استفاده از ان کار پر زحمت رمزگشایی را انجام دهد. علاوه بر این, شماره حساب می تواند به مقصد منتقل نمی شود مگر اینکه به عنوان مشروع تایید شده است.
5. نصب و نگهداری نرم افزار ضد ویروس
استفاده از نرم افزار ضد ویروس همیشه ایده خوبی است اما برای هر دستگاهی که با شماره حساب های اصلی ذخیره یا تعامل داشته باشد الزامی است. برای اطمینان از اینکه نرم افزار قابلیت زنده ماندن خود را حفظ می کند باید به طور منظم به روز و وصله شود. علاوه بر این, سرویس دهنده اعتباری یک سازمان باید از نرم افزار ضد ویروس استفاده کند اگر امکان نصب مستقیم کسب و کار بر روی دستگاه های خاص وجود ندارد.
6. نرم افزار خود را به روز کنید
هم نرم افزار ضد ویروس و هم فایروال ها نیاز به به روزرسانی منظم دارند. یک کسب و کار باید تمام نرم افزارهایی را که اجرا می کنند به روز کند. در بیشتر موارد, نرم افزار می تواند به روز رسانی خودکار را اجرا کند, که به عنوان یک لایه محافظ اضافی عمل می کند. برای دستگاههایی که با دادههای مشتری تعامل دارند بسیار مهم است که این بهروزرسانیها را در اختیار داشته باشند.
7. محدود کردن دسترسی به داده ها
اطلاعات دارنده کارت باید تنها توسط کسانی که کاملا نیاز به دانستن دیده می شود. هرکسی که برای انجام کار خود نیازی به دسترسی به داده ها ندارد نباید بتواند این داده ها را ببیند یا استفاده کند. هرکسی که دسترسی پیدا می کند باید نام و امتیازات دسترسی خود را ثبت کند و این سوابق باید به روز باشد.
8. ایجاد شناسه منحصر به فرد برای کسانی که با دسترسی
هر کسی که به داده های دارنده کارت دسترسی پیدا می کند باید شناسنامه و اعتبار منحصر به فرد صادر شود تا دسترسی پیدا کند. مثلا, یک سازمان خواهد بود از انطباق اگر چند نفر از کارکنان با استفاده از اعتبار همان ورود به سیستم برای دسترسی به یک سیستم یا دستگاه. اگر هر فرد یک شناسه و اعتبار منحصر به فرد را حفظ کند راحت تر می توان فهمید که نقض از کجا سرچشمه گرفته است.
9. دسترسی فیزیکی باید محدود شود
داده های دارنده کارت باید در مکانی امن نگهداری شود. داده ها به صورت فیزیکی تایپ می شوند یا روی هارد دیسک یا دستگاه دیگری ذخیره می شوند, باید در داخل یک کشو امن نگهداری شود, کابینت, یا اتاق. علاوه بر محدود کردن دسترسی, سازمان باید ورود به سیستم از هر زمان که داده ها قابل دسترسی است برای حفظ انطباق نگه.
10. ایجاد و نگهداری سیاهههای مربوط به دسترسی
هر زمان کسی دسترسی به شماره حساب اصلی دارندگان کارت, فعالیت باید وارد. باقی می ماند در انطباق, شما نیاز به سند جریان داده ها و چگونه اغلب مردم نیاز به دسترسی.
11. اسکن و انجام تست ها برای شناسایی نقاط ضعف
برای اطمینان از انطباق سیستم باید از نظر نقاط ضعف اسکن کنید. تست ها را انجام دهید تا اطمینان حاصل کنید که می تواند کاری را که قرار است انجام دهد انجام دهد. اگر مدت زمان طولانی می رود بدون حمله, ممکن است سخت به می دانم که اگر سیستم در حال کار مگر اینکه به درستی بررسی می شود.
12. خط مشی های خود را مستند کنید
مستندسازی سیاستهای شما چیزی فراتر از نوشتن سیاستها است. شما همچنین باید موجودی نرم افزار و تجهیزات و همچنین لیستی از کارکنانی که با داده ها تعامل دارند را حفظ کنید. شما باید مستند کنید که چگونه اطلاعات به سازمان شما جریان می یابد و چگونه ذخیره و استفاده می شود.
هزینه بودن پارسی سازگار است?
در حالی که هزینه رسیدن به انطباق پارسی بسته به چه شما در حال حاضر در محل متفاوت است, هزینه بودن سازگار قابل توجه است. هزینه عدم انطباق بهتر است با محاسبه هزینه نقض امنیتی تعیین شود.
نحوه اعتبارسنجی انطباق با رایانه شخصی
روند اعتبار سنجی شما را از طریق رفتن بستگی به شرکت های کارت اعتباری است که شما با استفاده از. هر کدام فرایندهای خاص خود را برای اعتبارسنجی انطباق دارند. هنگامی که شما می دانید مورد نیاز, شما می توانید از طریق استفاده از دو روش اعتبار:
- پرسشنامه ارزیابی شخصی خود را که به عنوان سق نیز شناخته می شود تکمیل کنید.
- استخدام یک ارزیاب امنیتی کیفیت گواهی یا تضمین کیفیت.
مجازات تخلفات مربوط به انطباق رایانه شخصی
اگرچه جریمه هایی برای عموم منتشر نمی شود اما می تواند شیب دار باشد. تمایل دارند بین 5000 تا 100000 دلار برای هر ماه از انطباق خارج شوند. این امر هم برای سیستم های داخلی و هم برای سیستم های ابری صادق است.
چگونه فورتینت می تواند کمک کند
فورتینت ابزارهای متعددی برای کمک به شما در حفظ انطباق سی.اس. اس. اس و همچنین سایر اقدامات نظارتی دارد.
-
اطلاعات امنیتی را از چندین رابط برنامه نویسی برنامه کاربردی و سرویس های ابری سازماندهی و جمع می کند و این اطلاعات را در گزارش های انطباق و داشبوردهایی ترکیب می کند که می توانید با افراد و موسساتی که باید در حلقه نگه داشته شوند به اشتراک بگذارید. به شما می دهد یک دید گسترده ای از چگونه سازگار سیستم کلی شما است, صرف نظر از اینکه در ابر و یا در محل بر اساس. این برنامه داده ها را از ابزارهای امنیتی شما اعم از اقدامات فورتینت یا غیر فورتینت جمع و سازماندهی می کند و سپس فقط با یک کلیک گزارش هایی در مورد انطباق شما ایجاد می کند. سیاهههای مربوط به عناصر مختلف پارچه امنیتی فورتینت را دریافت می کند. این گزارشها طبق مقرراتی از پیش ساخته و طراحی شدهاند که انطباق ردیابی را سادهتر میکند. همچنین شما را قادر می سازد تا گزارش های زمان واقعی را تهیه کنید که نشان می دهد چگونه با استانداردهای رایانه ای مطابقت دارید. شما را به دیدن تایید و حسابرسی تغییرات سیاست خود را از یک مکان سبب. مدیر عامل همچنین فرایندهای مورد نیاز برای تسهیل انطباق را خودکار می کند.
چه چیزی است?
این شرکت از قوانین و دستورالعملهای مفیدی تشکیل شده است که فروشندگان و مشتریانشان را از مهاجمان در امان نگه میدارد.
چرا مهم است که سازگار باشد?
این مهم است که به سازگار به دلیل کسب و کار است که ذخیره و ذخیره اطلاعات کارت اعتباری مشتری ممکن است مشتریان خود را به حملات جعلی و بانک ها به ضرر و زیان بالقوه بزرگ اگر اقدامات احتیاطی مناسب را در معرض.
