- MT5 Pro Set Incl. دیسک های ترمز طوفان HC - نسخه ویژه
- سرمایه گذاری کمی: هزینه معامله و تجزیه و تحلیل لغزش
- مطالعه روش جدید در زمان واقعی را برای شناسایی حباب های سهام مانند GameStop نشان می دهد
- بازار سهام امروز: سهام آسیایی عمدتاً به دلیل نگرانی نسبت به بانک های آمریکایی ، رشد چین کمتر است
- Cryptocurrency News - چگونه می توان لیست های سکه آینده را پیدا کرد؟
- بهترین 7 راه درآمد برای کسب درآمد از اینترنت بدون سرمایه گذاری
- باناریوم محدود
- 7 اصل برنامه ریزی استادانه
- تنظیم کننده سابق شهر می گوید ، هنگ کنگ به عنوان قوانین دارایی دیجیتال برای چین قوانین ماسهبازی برای چین است
- همه سزاوار داروهای ایمن و مقرون به صرفه هستند.
آخرین مطالب
امکانات وب
استاندارد امنیت داده های صنعت کارت پرداخت (PCI DSS) مجموعه ای از دستورات برای سازمان هایی است که با اطلاعات پرداخت سر و کار دارند. این دستور توسط شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) نظارت می شود. هدف آن کنترل کلاهبرداری در صنعت پردازش پرداخت و مبارزه با استفاده مخرب از داده های دارنده کارت، مانند شماره حساب پرداخت، نام دارنده کارت، تاریخ انقضا و کد خدمات است. با سازگاری PCI، کسب وکارها می توانند از تهدیدات مربوط به داده های دارنده کارت جلوگیری، شناسایی و اصلاح کنند.
چه کسی باید با PCI DSS سازگار باشد؟
همه نهادهایی که به داده های دارنده کارت دسترسی، پردازش، ذخیره و انتقال می دهند باید با PCI DSS سازگار باشند. تعدادی از بازیگران دخیل در تراکنش های کارت پرداخت عبارتند از دارندگان کارت، بازرگانان، بانک های صادرکننده و شبکه های کارت.
سازگاری PCI DSS چگونه کار می کند؟
انطباق با PCI DSS یک فرآیند مداوم است که سازمان هایی را که زیر نظر آن هستند می خواهد به طور مداوم ممیزی را با چارچوب زیر انجام دهند.
ارزیابی کنید
تعمیر
گزارش
سطوح انطباق PCI DSS
بر اساس تعداد تراکنش های انجام شده سالانه، سطوح انطباق در چهار طیف طبقه بندی می شوند.
- سطح 1: برای نهادهایی اعمال می شود که بیش از 6 میلیون تراکنش در سال را پردازش می کنند.
- سطح 2: برای نهادهایی اعمال می شود که 1 تا 6 میلیون تراکنش در سال را پردازش می کنند.
- سطح 3: برای نهادهایی اعمال می شود که 20000 تا 1 میلیون تراکنش در سال را پردازش می کنند.
- سطح 4: برای نهادهایی اعمال می شود که کمتر از 20000 تراکنش در سال را پردازش می کنند.
الزامات انطباق با PCI
اهداف زیر توسط PCI SSC برای حفاظت از داده های کارت پرداخت به طور کامل الزامی شده است.
| شماره الزام | هدف، واقعگرایانه | شرح |
|---|---|---|
| 01 | ایجاد و نگهداری یک شبکه و سیستم های امن | نصب و نگهداری فایروال ها. |
| 02 | تغییر اعتبار سیستم ارائه شده توسط فروشنده. | |
| 03 | از داده های دارنده کارت محافظت کنید | یک برنامه عملیاتی کامل را اجرا کنید که به مواردی که باید ذخیره شود، دوره نگهداری آن و روش هایی که برای دفع آن استفاده می شود، پرداخته شود. |
| 04 | رمزگذاری داده های ارسال شده دارنده کارت در سراسر شبکه های عمومی. | |
| 05 | یک برنامه مدیریت آسیب پذیری را حفظ کنید | به روز رسانی نرم افزار آنتی ویروس منظم. |
| 06 | نگهداری از برنامه ها و سیستم ها در داخل شبکه سازمانی. | |
| 07 | اقدامات کنترل دسترسی قوی را اجرا کنید | اجرای نقش های مناسب برای دسترسی به داده های دارنده کارت. |
| 08 | صدور شناسه های احراز هویت منحصر به فرد کاربر. | |
| 09 | نظارت بر کاربران ممتاز و اجرای کنترل دسترسی مبتنی بر نقش به داده های دارنده کارت. | |
| 10 | به طور منظم شبکه ها را کنترل و آزمایش کنید | صدور شناسه های احراز هویت منحصر به فرد کاربر. |
| 11 | محدودیت دسترسی فیزیکی به مراکز داده ذخیره داده های دارنده کارت. | |
| 12 | یک خط مشی امنیت اطلاعات را حفظ کنید | ردیابی و نظارت بر منابع شبکه با نظارت بر یکپارچگی فایل و تغییر نرم افزار تشخیص. |
چگونه DataEcurance به علاوه می تواند به شما در دستیابی به انطباق PCI DSS کمک کند؟
ManagerEngine DataCurance Plus یک راه حل دید و امنیت داده است که قابلیت حسابرسی گسترده ای را ارائه می دهد. این به شما در دستیابی به انطباق PCI DSS کمک می کند:
- مکان یابی و طبقه بندی داده های نگهدارنده حساس کارت ذخیره شده در محیط PCI از طریق ارزیابی ریسک داده.
- اطمینان از اینکه داده های کارت فراتر از دوره نگهداری مورد نظر خود با استفاده از تجزیه و تحلیل داده های پوسیده ذخیره نمی شوند.
- به شما امکان می دهد حذف غیرمعمول ، تغییر نام و اقدامات کپی را در پرونده ها و پوشه ها با استفاده از نظارت یکپارچگی پرونده در زمان واقعی مشاهده کنید.
- تشخیص و جداسازی سرورهای آلوده برای متوقف کردن گسترش بدافزار با استفاده از قابلیت های سریع تشخیص و پاسخگویی باج افزار.
- با استفاده از پیشگیری از نشت داده ، از نشت داده های مهم از محیط داده کارت جلوگیری کنید.
- تأیید اینکه اصل حداقل امتیاز با استفاده از تجزیه و تحلیل مجوز حفظ می شود.
سایر قابلیت های موجود با DataCurance Plus-یک راه حل نرم افزار انطباق PCI-را با یک کارآزمایی رایگان ، کاملاً کاربردی و 30 روزه کشف کنید.
یک پلت فرم دید و امنیت یکپارچه داده
- راه حل
- انطباق نظارتی
- منابع
- لینک های سریع
- محصولات مرتبط
- حسابرسی دسترسی به پرونده/پوشه
- نظارت بر تغییر پرونده
- پاسخ باج افزار
- نظارت بر یکپارچگی پرونده
- تجزیه و تحلیل استفاده از دیسک
- تجزیه و تحلیل مجوز
- تجزیه و تحلیل فایل
- کشف داده ها
- فایل نظارت بر کپی
- پیشگیری از نشت داده ها
- نظارت بر USB
- حسابرسی انطباق
- دریافت نقل قول
- مجوز آزمایشی را گسترش دهید
- نسخه ی نمایشی آنلاین
- درخواست پشتیبانی
- جزئیات قیمت گذاری
- نسخه ها را مقایسه کنید
- مجوز
- مدیریت و گزارشگری فعال دایرکتوری
- حسابرسی فعال دایرکتوری
- مدیریت رمز عبور سلف سرویس
- حسابرسی و گزارشگری سرور Exchange
- تجزیه و تحلیل ورود به سیستم در زمان واقعی و راه حل گزارش
- ابزار پشتیبان گیری و بازیابی Active Directory
- راه حل مدیریت و حسابرسی شیرپوینت
- کاهش جامع تهدید و SIEM (log360)
- ابزار مدیریت و گزارشگری مایکروسافت 365
- هویت و مدیریت دسترسی یکپارچه (AD360)
- ابزارهای رایگان دایرکتوری فعال
ما را در سایت استراتژی ترید دنبال می کنید
برچسب :
نویسنده : مرجان شیرمحمدی
بازدید : 20
