Payment Card Industry Data Security Standard (PCI DSS)

Inhoud

• Definitie - Wat betekent Payment Card Industry Data Security Standard (PCI DSS)?
• Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
• Techopedia verklaart Payment Card Industry Data Security Standard (PCI DSS)

Definitie - Wat betekent Payment Card Industry Data Security Standard (PCI DSS)?

De standaard voor gegevensbeveiliging van de betaalkaartindustrie is een eigen standaard voor alle organisaties die gegevens van betaalkaarthouders verwerken, verzenden, opslaan of opslaan.

De standaard biedt een raamwerk met technologieën en werkwijzen waaraan moet worden voldaan om de gegevens van de kaarthouder te beschermen en te beveiligen. Kaartmerken voldoen aan de normen van de gegevensbeveiligingsnorm van de betaalkaartindustrie en zijn een van de belangrijkste technische vereisten voor hun nalevingsprogramma's voor gegevensbeveiliging.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Payment Card Industry Data Security Standard (PCI DSS)

De gegevensbeveiligingsnorm voor de betaalkaartindustrie wordt beheerd door de Raad voor de normen voor de betaalkaartindustrie. Validatie van de naleving door de organisaties vindt plaats via een periodieke netwerkscan en een jaarlijkse beveiligingsaudit.

Door te voldoen aan de gegevensbeveiligingsnormen van de betaalkaartindustrie, profiteren organisaties van meer vertrouwen en meer omzet van klanten. De norm helpt de organisaties ook indirect bij het voldoen aan vergelijkbare industriestandaarden, waardoor de efficiëntie van de IT-infrastructuur wordt verbeterd en een basis wordt gelegd voor verschillende beveiligingsstrategieën. De complete set standaarden kan worden gedownload van de website van de Council of Security Council.

De standaard kan worden gegroepeerd in zes categorieën met 12 vereisten die als volgt zijn:

1. Bouwen en onderhouden van een veilig netwerk.
   • Vereiste 1: om gegevens te beschermen, een firewall-configuratie te installeren en te onderhouden.
   • Vereiste 2: Het vermijden van door de leverancier geleverde standaardwaarden voor beveiligingsparameters en systeemwachtwoorden.
2. Bescherming van de gegevensvereiste van de kaarthouder
   • Vereiste 3: Bescherming van de opgeslagen gegevens.
   • Vereiste 4: Over de openbare netwerken moet alle gevoelige informatie en gegevens van kaarthouders worden gecodeerd vóór verzending.
3. Beschikbaarheid van een Vulnerability Management Program
   • Vereiste 5: Antivirussoftware moet worden gebruikt en regelmatig worden bijgewerkt.
   • Eis 6: Veilige systemen en applicaties moeten worden ontwikkeld en onderhouden.
4. Sterke maatregelen voor toegangscontrole moeten worden geïmplementeerd
   • Eis 7: Beperking van gegevens met juiste toegangscontrole.
   • Eis 8: Een unieke ID verstrekken voor elke gebruiker met computertoegang
   • Eis 9: Fysieke beperking van kaarthoudergegevens.
5. Periodieke test en monitoring van de netwerken
   • Eis 10: Alle toegang tot gegevens en bronnen van kaarthouders in het netwerk moet worden gemonitord en gevolgd.
   • Eis 11: Periodieke test van beveiligingsprocessen en omgevingen.
6. Gebruik en onderhoud van een informatiebeveiligingsbeleid
   • Eis 12: onderhoud van beleidsstandaarden die helpt bij het aanpakken van alle processen en problemen met betrekking tot informatiebeveiliging.