曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 信息安全合規性
        支付卡行業數據安全標準 (PCI DSS) v4.0 合規性
        發布時間:2019-08-01 12:54:05   閱讀次數:

        全球:支付卡行業數據安全標準(PCI DSS)審計和合規性(圖1)

        任何傳輸,處理或存儲持卡人數據的企業都必須遵守PCI DSS。攬閣信息可以幫助您簡化PCI DSS合規性和審計工作。


        PCI DSS 4.0 要求

        支付卡行業數據安全標準 (PCI DSS) 是一種信息安全標準,它提供了旨在保護支付數據和減少信用卡欺詐的技術和操作要求基線。PCI DSS 適用于存儲、處理或傳輸持卡人數據 (CHD) 和/或敏感身份驗證數據 (SAD) 的所有實體。


        新版標準于 2022 年 3 月 31 日發布。與上一版 3.2.1 相比的變化包括:

        • 擴展要求 8 以實現對持卡人數據環境的所有訪問的多因素身份驗證 (MFA)。

        • 將防火墻術語更新為網絡安全控制,以支持更廣泛的技術,以滿足傳統上由防火墻實現的安全目標。

        • 提高組織的靈活性,以展示他們如何使用不同的方法來實現安全目標。

        • 添加有針對性的風險分析,使實體能夠靈活地定義他們執行某些活動的頻率,以最適合他們的業務需求和風險敞口。


        有關更新的詳細信息,請參閱 PCI SSC 網站上的PCI DSS v4.0 變更摘要文檔。

        image.png

        什么是 PCI DSS?

        支付卡行業數據安全標準( PCI DSS) 旨在鼓勵和加強支付卡賬戶數據安全,并促進在全球范圍內廣泛采用一致的數據安全措施。PCI DSS 提供了旨在保護帳戶數據的技術和操作要求基準。12 項主要要求代表 6 項總體原則。


        PCI DSS 4.0 何時生效?

        PCI DSS v3.2.1 將在 v4.0 發布后的兩年內保持有效。這使組織有時間熟悉新版本,并計劃和實施所需的更改。實施時間表如下圖所示。

        image.png

        圖 1:PCI DSS 4.0 實施時間表。資料來源:PCI SSC
         

        與 PCI DSS 審計和合規性相關的風險

        • 不遵守 PCI DSS 合規要求可能會導致罰款、費用增加,甚至終止您處理支付卡交易的能力。
        • 不能孤立地考慮遵守 PCI DSS;組織受到多項安全授權以及數據保護和隱私法律或法規的約束。另一方面,PCI 合規項目很容易被更廣泛的企業安全計劃所牽制。
        • 與 PCI DSS 要求相關的指導和建議包括可能已經存在的常見做法。但是,某些方面,特別是與加密和多因素身份驗證相關的方面,對組織來說可能是新的,如果設計不正確,實施可能會造成破壞,對運營效率產生負面影響。
        • 基于多個專有供應商解決方案和不充分的技術(這些技術成本高昂且操作復雜),很容易以零散的安全方法告終。
        • 有機會縮小 PCI DSS 合規義務的范圍,從而降低成本和影響;但是,如果組織不進行盡職調查以確保新系統和流程將被認證為符合 PCI DSS 標準,則可能會浪費時間和金錢。


        綜合合規解決方案

        憑借數十年來幫助銀行和金融機構遵守行業法規的經驗,Thales(泰雷茲)提供集成的產品和服務,使您的組織能夠保護存儲的持卡人數據、對其進行加密以進行傳輸,并根據需要限制訪問。此外,Thales與合作伙伴密切合作,提供全面的解決方案,以減少您的 PCI DSS 合規負擔。


        解決 PCI DSS 的核心原則

        Thales提供全面的 PCI DSS 合規性軟件解決方案,幫助組織解決 PCI DSS 的核心原則:

        • 保護存儲的帳戶數據:Thales 的CipherTrust Manager和Luna 硬件安全模塊 (HSM),在本地提供,在云中作為Thales Data Protection Luna Cloud HSM 服務,以及跨混合環境,使組織能夠執行加密操作并集中管理加密密鑰并提供各種加密、令牌化數據屏蔽解決方案,以保護傳統和云或虛擬化環境中的文件、文件夾、應用程序和數據庫中的持卡人數據。


        • 在開放的公共網絡傳輸過程中使用強大的加密技術保護持卡人數據:Thales High Speed Encryptors(HSE,2層網絡鏈路加密機) 對穿越開放網絡的持卡人和其他敏感數據進行加密。


        • 開發和維護安全系統和軟件:Thales Luna HSM和Luna Cloud HSM使組織能夠將簽名材料安全地存儲在受信任的硬件設備中,從而確保任何應用程序代碼的真實性和完整性。


        • 按業務需要了解限制對系統組件和持卡人數據的訪問:SafeNet Trusted Access使您能夠集中管理獨特的用戶身份、基于風險的身份驗證策略,以及添加/撤銷對持卡人數據環境 (CDE) 中系統的訪問。SafeNet Trusted Access 提供強大而廣泛的現代身份驗證功能,可滿足不同用戶和用戶類型的需求。


        • 識別用戶并驗證對系統組件的訪問:Thales SafeNet Trusted Access確保為每個單獨的用戶分配一個唯一的憑證。SafeNet Trusted Access 提供最廣泛的身份驗證方法和形式因素,允許客戶通過統一、集中管理的策略(通過在云中或本地交付的一個身份驗證后端進行管理)解決眾多用例、保證級別和威脅向量。支持的身份驗證方法包括基于上下文的身份驗證與升級功能、一次性密碼 (OTP)、基于 X.509 證書的解決方案和 FIDO 安全密鑰。


        • 限制對持卡人數據的物理訪問:Thales SafeNet Trusted Access 智能卡可以與各種樓宇訪問技術集成,作為員工的物理和數字 ID。


        • 記錄和監控對系統組件和持卡人數據的所有訪問:Thales產品組合中的所有產品都會生成審計記錄,記錄任何加密密鑰生命周期操作(創建/刪除/輪換/撤銷)和可用于取證和事件報告的身份驗證事件。


        為更好的服務中國客戶走出國門,攬閣信息專門整理全球各國各地區的信息安全合規性要求。

        歡迎您與攬閣信息聯系并溝通,獲取更多滿足合規要求的信息安全產品與解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精