PCI DSS 12 requirements definition:
PCI DSS 12是一组安全控制要求,企业必须实施保护信用卡数据和遵守支付卡行业数据安全标准(PCI DSS)。需求开发和维护的支付卡行业安全标准委员会(PCI)。
处理信用卡付款的任何组织,包括借记卡和信用卡,必须满足12个要求直接或通过一个compeating控制。然而,compeating控制是不允许的,必须由PCI QSA在个案基础上批准。未能符合PCI DSS 12要求可能导致罚款或终止信用卡处理特权。
PCI DSS 12要求如下:
1。一切和维护防火墙配置保护持卡人数据。
2。不要使用供应商提供的默认值为系统密码和其他安全参数。
3。保护存储持卡人数据。
4。加密tramission持卡人数据在开放的公共网络。
5。使用和定期更新杀毒软件。
6。开发和维护安全系统和applicatio。
7。由业务应限制对持卡人数据的访问。
8。为每个劳工分配一个惟一的ID与计算机的访问。
9。限制对持卡人数据的物理访问。
10。跟踪和监视所有访问网络资源和持卡人数据。
11。定期测试安全系统和过程。
12。维护地址信息安全的政策。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]