ISO9001认证

投标人具有通过PCI-DSS第三方支付行业数据安全标准认证证书

文章来源:http://www.isoboss.com 发布时间:2024-03-11 浏览次数:21

PCI-DSS第三方支付行业数据安全标准认证证书


支付卡行业数据安全标准(PCI DSS)是适用于所有业务部门和其他实体处理和传输的一套指导方针和良好做法,


或者存储信用卡数据。这些指南由PCI安全标准委员会(PCI SSC)制定,以防止数据泄露,并由此导致身份盗窃和信用卡欺诈。


遵守PCI DSS有三个持续阶段:评估业务流程和识别潜在风险,纠正这些风险,


并向相关银行及其他信用卡发行人报告合规工作。符合移动支付卡行业中针对女商人的重要数据安全标准


是建立和维护一个安全的计算机网络。持卡人数据和外部网络访问必须是。系统密码应在每个潜在网络漏洞点以及其他安全措施一起实施。


所有持卡人数据在通过公共网络传输时必须安全存储和加密。持续措施包括制造


使用防病毒软件,并根据业务需要限制人员物理或计算机访问数据。有许多工具和服务可用

image



用于协助组织处理PCI DSS。尽管PCI SSC已经制定PCI合规性标准,但所有主要信用卡品牌都制定了自己的标准


执行并遵守本标准和信用卡验证程序。这些公司向接受信用卡的组织提供在线和其他指导。


PCI SSC还运行一个计划,以批准合格的安全评估员,这些评估人员对自我评估其合规性的组织是否符合支付卡行业数据安全标准进行验证,


PCI SSC提供了多种形式的验证工具,称为自我评估问卷,每个形式都是针对特定的业务环境而定制的。


遵守支付卡行业数据安全标准的一个关键前提是只存储对组织需要至关重要的信用卡数据。


存储的数据应具有时间限制,并且不应存储事务验证数据。公共网络上传输的所有帐户和其他敏感数据


必须部分屏蔽。其他正在进行的PCI DSS计划包括创建和维护创建安全应用程序的漏洞管理程序


程序和程序。还需要常规监测和网络测试来识别弱点。各组织必须同时维护并分发书面安全政策给所有人员。


cache
Processed in 0.005468 Second.