Casa Finanza personale Standard per la sicurezza dei dati (PCI DSS) delle schede di sicurezza - manichini

Standard per la sicurezza dei dati (PCI DSS) delle schede di sicurezza - manichini

Video: Escape the Mark 2025

Video: Escape the Mark 2025
Anonim

Sebbene non sia (ancora) un mandato legale, lo standard PCI DSS (Payment Data Industry Standard) è un esempio di un'iniziativa del settore per l'obbligatorietà e l'applicazione degli standard di sicurezza. PCI DSS si applica a qualsiasi azienda in tutto il mondo che trasmette, elabora o memorizza transazioni di carte di pagamento (ovvero carte di credito) per condurre affari con i clienti - se tale attività gestisce migliaia di transazioni con carta di credito al giorno o un'unica transazione all'anno.

La conformità è obbligatoria e rafforzata dai marchi delle carte di pagamento (American Express, MasterCard, Visa e così via) e ciascun marchio di carte di pagamento gestisce il proprio programma di conformità.

Sebbene PCI DSS sia uno standard industriale piuttosto che un mandato legale, molti stati stanno iniziando a introdurre una legislazione che renderebbe obbligatoria la conformità PCI (o almeno la conformità con determinate disposizioni) per le organizzazioni che operano in tale stato.

PCI DSS richiede alle organizzazioni di presentare un'autovalutazione annuale e una scansione di rete, o di completare valutazioni di sicurezza dei dati PCI in loco e scansioni di rete trimestrali. I requisiti effettivi dipendono dal numero di transazioni con carte di pagamento gestite da un'organizzazione e da altri fattori, come precedenti incidenti di perdita di dati.

PCI DSS versione 3. 0 è costituito da sei principi fondamentali, supportati da 12 requisiti di accompagnamento e da oltre 200 procedure specifiche per la conformità. Questi includono

  • Principio 1: Creare e mantenere una rete sicura:
    • Requisito 1: Installare e mantenere una configurazione firewall per proteggere i dati dei titolari di carta.
    • Requisito 2: Non utilizzare i valori predefiniti forniti dal fornitore per le password di sistema e altri parametri di sicurezza.
  • Principio 2: Protezione dei dati del titolare della carta:
    • Requisito 3: Protezione dei dati del titolare della carta memorizzati.
    • Requisito 4: Crittografa la trasmissione dei dati dei titolari di carta su reti pubbliche aperte.
  • Principio 3: Mantenere un programma di gestione delle vulnerabilità:
    • Requisito 5: Utilizzare e aggiornare regolarmente il software antivirus.
    • Requisito 6: Sviluppo e manutenzione di sistemi e applicazioni sicuri.
  • Principio 4: Implementare misure efficaci di controllo degli accessi:
    • Requisito 7: Limitare l'accesso ai dati dei titolari di carta da parte delle esigenze aziendali.
    • Requisito 8: Assegna un ID univoco a ogni persona che ha accesso al computer.
    • Requisito 9: Limita l'accesso fisico ai dati dei titolari di carta.
  • Principio 5: Monitorare e testare regolarmente le reti:
    • Requisito 10: Monitora e monitora tutti gli accessi alle risorse di rete e ai dati dei titolari di carta.
    • Requisito 11: Testare regolarmente i sistemi ei processi di sicurezza.
  • Principio 6: Mantenere una politica di sicurezza delle informazioni:
    • Requisito 12: Mantenere una politica che risolva la sicurezza delle informazioni.

Le penalità per mancata conformità sono imposte dai marchi delle carte di pagamento e includono il divieto di trattare transazioni con carte di credito, multe fino a $ 25.000 al mese per violazioni minori e multe fino a $ 500.000 per violazioni che comportano dati finanziari persi o rubati

Standard per la sicurezza dei dati (PCI DSS) delle schede di sicurezza - manichini

Scelta dell'editore

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Microsoft Office 2007 è pieno di scorciatoie da tastiera per risparmiare tempo. Comprimi i componenti di Office 2007 - Word, Excel, Outlook, PowerPoint e Access - utilizzando i tasti di scelta rapida utili della seguente tabella. Con poco sforzo, puoi aprire file, trovare contenuti, modificare quel contenuto e altro! Funzione Ctrl Copia Ctrl + C Taglia Ctrl + X Trova Ctrl + F Vai ...

Vantaggi di Lync Online - dummies

Vantaggi di Lync Online - dummies

Lync Online è disponibile sia in ambito professionale sia in piccole imprese (P) e aziendali (E ) piani in Office 365. Le funzionalità includono messaggistica istantanea (IM), chiamate audio e video, presenza, riunioni online, presentazioni online e la possibilità di connettersi con i contatti di Windows Live Messenger e altri utenti esterni che eseguono Lync. La tecnologia è integrata in tutto ...

Come avviare una conversazione con Lync Online - dummies

Come avviare una conversazione con Lync Online - dummies

La scheda di contatto di Lync Online è un ottimo modo per avviare una conversazione con un collega o i membri del tuo team. Oltre alle note personali, alla presenza e alla posizione, vengono visualizzate anche le informazioni sulla tua organizzazione come il titolo e i numeri di telefono. Per visualizzare la scheda di contatto, passa con il mouse sopra l'immagine di una persona e fai clic sul gallone ...

Scelta dell'editore

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Quando si imposta su un account Twitter per il social marketing visivo, un tipo di immagine che è richiesto per il tuo profilo è l'immagine di sfondo - viene visualizzata dietro il profilo Twitter. Nella parte superiore della schermata Impostazioni disegno, Twitter ti consente di scegliere tra una serie di temi premade. Un tema premade applica un ...

Come scegliere un buon nome utente Twitter - dummy

Come scegliere un buon nome utente Twitter - dummy

Su Twitter, il tuo nome utente, o handle, è il tuo identità. Se puoi, iscriviti a Twitter usando il tuo nome o una variante di esso come nome utente (supponendo che qualcun altro non lo stia già utilizzando). Ad esempio, se il tuo nome è John Ira, potresti scegliere un nome utente Twitter come @johnira o ...

Come personalizzare il tuo profilo Twitter - dummies

Come personalizzare il tuo profilo Twitter - dummies

La tua pagina pubblica su Twitter, noto anche come profilo, è la prima impressione che gli altri utenti di Twitter hanno di te, e può fare una grande differenza nel decidere se seguirti. Personalizzare la tua pagina del profilo Twitter in modo che rifletta te o la tua azienda fa la differenza quando si tratta di persone ...

Scelta dell'editore

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Drago Individuo professionale capisce solo quelli che si sono presentati ufficialmente come utenti e hanno creato un profilo utente. Ecco quattro motivi per cui potresti voler creare più di un profilo utente: usi diversi vocabolari o stili di scrittura per compiti diversi. Si utilizzano diversi microfoni per compiti diversi. Volete ...

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Utilizzando fogli di calcolo con versioni precedenti di NaturallySpeaking era difficile perché non si poteva indirizzare direttamente i nomi delle celle. Volevi dire qualcosa come "Cella A5" o "Seleziona Colonna C." Ma (sospiro), niente dado. Il tuo assistente non aveva idea di cosa stavi parlando. Bene, il tuo assistente ha "up-leveled" le sue abilità! Ora è possibile ...

Su Evernote's Passcode Lock - dummies

Su Evernote's Passcode Lock - dummies

Abbonati premium e business che utilizzano determinati dispositivi ora possono bloccare l'app Evernote con un blocco Passcode . Ogni volta che torni all'app, ti viene chiesto di inserire il tuo codice. Un blocco passcode è un'ottima opzione se condividi il tuo telefono o tablet con altre persone e vuoi impedire loro di accedere a ...