콘텐츠
- 정의-PCI DSS (Payment Card Industry Data Security Standard) 란 무엇입니까?
- Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
- Techopedia는 PCI DSS (Payment Card Industry Data Security Standard)를 설명합니다.
정의-PCI DSS (Payment Card Industry Data Security Standard) 란 무엇입니까?
지불 카드 산업 데이터 보안 표준은 지불 카드 소유자 데이터를 처리, 전송 또는 저장하는 모든 조직에 대한 독점 표준입니다.
이 표준은 카드 소지자 데이터를 보호하고 보호하기 위해 준수해야하는 기술과 사례를 갖춘 프레임 워크를 제공합니다. 카드 브랜드는 지불 카드 산업 데이터 보안 표준에 의해 통합 된 표준을 준수하며 데이터 보안 준수 프로그램에 대한 주요 기술 요구 사항 중 하나입니다.
Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
Techopedia는 PCI DSS (Payment Card Industry Data Security Standard)를 설명합니다.
지불 카드 산업 데이터 보안 표준은 지불 카드 산업 표준 협의회에서 관리합니다. 조직의 규정 준수 유효성 검사는 정기적 인 네트워크 스캔과 연례 보안 감사를 통해 수행됩니다.
결제 카드 산업 데이터 보안 표준을 준수함으로써 조직은 고객으로부터 더 많은 신뢰와 비즈니스를 얻는 데 도움이됩니다. 이 표준은 또한 조직이 유사한 산업 표준을 준수하여 It 인프라의 효율성을 향상시키고 다양한 보안 전략의 기초를 제공 할 수 있도록 간접적으로 지원합니다. 전체 표준 세트는 지불 카드 산업 보안 표준 협의회 웹 사이트에서 다운로드 할 수 있습니다.
표준은 다음과 같은 12 가지 요구 사항으로 6 가지 범주로 그룹화 할 수 있습니다.
- 안전한 네트워크 구축 및 유지
- 요구 사항 1 : 데이터를 보호하려면 방화벽 구성을 설치하고 유지 보수하십시오.
- 요구 사항 2 : 보안 매개 변수 및 시스템 비밀번호에 대해 공급 업체가 제공 한 기본값을 피하십시오.
- 카드 소지자 데이터 요구 사항 보호
- 요구 사항 3 : 저장된 데이터 보호.
- 요구 사항 4 : 공용 네트워크에서 전송하기 전에 모든 중요한 정보 및 카드 소지자 데이터를 암호화해야합니다.
- 취약점 관리 프로그램의 가용성
- 요구 사항 5 : 안티 바이러스 소프트웨어를 사용하고 정기적으로 업데이트해야합니다.
- 요구 사항 6 : 보안 시스템 및 응용 프로그램을 개발하고 유지 관리해야합니다.
- 강력한 액세스 제어 조치를 구현해야합니다
- 요구 사항 7 : 적절한 액세스 제어를 통한 데이터 제한.
- 요구 사항 8 : 컴퓨팅 액세스 권한이있는 각 사용자에게 고유 한 ID 제공
- 요구 사항 9 : 물리적으로 카드 소지자 데이터의 제한.
- 네트워크의 정기적 인 테스트 및 모니터링
- 요구 사항 10 : 네트워크의 카드 소지자 데이터 및 리소스에 대한 모든 액세스를 모니터링하고 추적해야합니다.
- 요구 사항 11 : 보안 프로세스 및 환경에 대한주기적인 테스트.
- 정보 보안 정책의 사용 및 유지 관리
- 요구 사항 12 : 모든 정보 보안 관련 프로세스 및 문제를 해결하는 데 도움이되는 정책 표준 유지.