PCI DSS 3.0 definition:
PCI DSS 3.0的第三个主要迭代支付卡行业数据安全标准,一系列的政策和程序由支付卡行业安全标准委员会(PCI SS))代电子支付的安全数据和seitive身份验证数据.
PCI DSS 3中引人注目的新的或更新的需求。0包括methodology-based渗透测试验证方法部分商人持卡人数据环境(CDE)从其他的IT基础设施,清单中的所有硬件和软件cardholder清册的数据、文件detailing which环境要求的第三方vendo vs khedup。由组织本身管理、防病毒检测和修复过程的系统coidered一般不受恶意软件,oite for peonnel & nextpage access痕迹……data-capture保护就业者的替代方案。tampering和器械
比较方案three-year据人道协调厅is最新周期;之前的版本是PCI DSS 2.0,于2010年发布。下一个主要版本标准预计将于2016年发布。标准,由主要的信用卡公司2004年培养广泛采用coistent数据安全实践在整个支付处理的生态系统,Coists of introductory information outlining the purpose and scope of the standard; 12 requirements and their associated sub – requirements;和四个附录列出额外的合规指导各种特殊情况。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]