Casa Finanza personale Standard per la sicurezza dei dati (PCI DSS) delle schede di sicurezza - manichini

Standard per la sicurezza dei dati (PCI DSS) delle schede di sicurezza - manichini

Video: Escape the Mark 2025

Video: Escape the Mark 2025
Anonim

Sebbene non sia (ancora) un mandato legale, lo standard PCI DSS (Payment Data Industry Standard) è un esempio di un'iniziativa del settore per l'obbligatorietà e l'applicazione degli standard di sicurezza. PCI DSS si applica a qualsiasi azienda in tutto il mondo che trasmette, elabora o memorizza transazioni di carte di pagamento (ovvero carte di credito) per condurre affari con i clienti - se tale attività gestisce migliaia di transazioni con carta di credito al giorno o un'unica transazione all'anno.

La conformità è obbligatoria e rafforzata dai marchi delle carte di pagamento (American Express, MasterCard, Visa e così via) e ciascun marchio di carte di pagamento gestisce il proprio programma di conformità.

Sebbene PCI DSS sia uno standard industriale piuttosto che un mandato legale, molti stati stanno iniziando a introdurre una legislazione che renderebbe obbligatoria la conformità PCI (o almeno la conformità con determinate disposizioni) per le organizzazioni che operano in tale stato.

PCI DSS richiede alle organizzazioni di presentare un'autovalutazione annuale e una scansione di rete, o di completare valutazioni di sicurezza dei dati PCI in loco e scansioni di rete trimestrali. I requisiti effettivi dipendono dal numero di transazioni con carte di pagamento gestite da un'organizzazione e da altri fattori, come precedenti incidenti di perdita di dati.

PCI DSS versione 3. 0 è costituito da sei principi fondamentali, supportati da 12 requisiti di accompagnamento e da oltre 200 procedure specifiche per la conformità. Questi includono

  • Principio 1: Creare e mantenere una rete sicura:
    • Requisito 1: Installare e mantenere una configurazione firewall per proteggere i dati dei titolari di carta.
    • Requisito 2: Non utilizzare i valori predefiniti forniti dal fornitore per le password di sistema e altri parametri di sicurezza.
  • Principio 2: Protezione dei dati del titolare della carta:
    • Requisito 3: Protezione dei dati del titolare della carta memorizzati.
    • Requisito 4: Crittografa la trasmissione dei dati dei titolari di carta su reti pubbliche aperte.
  • Principio 3: Mantenere un programma di gestione delle vulnerabilità:
    • Requisito 5: Utilizzare e aggiornare regolarmente il software antivirus.
    • Requisito 6: Sviluppo e manutenzione di sistemi e applicazioni sicuri.
  • Principio 4: Implementare misure efficaci di controllo degli accessi:
    • Requisito 7: Limitare l'accesso ai dati dei titolari di carta da parte delle esigenze aziendali.
    • Requisito 8: Assegna un ID univoco a ogni persona che ha accesso al computer.
    • Requisito 9: Limita l'accesso fisico ai dati dei titolari di carta.
  • Principio 5: Monitorare e testare regolarmente le reti:
    • Requisito 10: Monitora e monitora tutti gli accessi alle risorse di rete e ai dati dei titolari di carta.
    • Requisito 11: Testare regolarmente i sistemi ei processi di sicurezza.
  • Principio 6: Mantenere una politica di sicurezza delle informazioni:
    • Requisito 12: Mantenere una politica che risolva la sicurezza delle informazioni.

Le penalità per mancata conformità sono imposte dai marchi delle carte di pagamento e includono il divieto di trattare transazioni con carte di credito, multe fino a $ 25.000 al mese per violazioni minori e multe fino a $ 500.000 per violazioni che comportano dati finanziari persi o rubati

Standard per la sicurezza dei dati (PCI DSS) delle schede di sicurezza - manichini

Scelta dell'editore

Come leggere dal file in PHP per la programmazione HTML5 e CSS3 - manichini

Come leggere dal file in PHP per la programmazione HTML5 e CSS3 - manichini

Se puoi scrivere dati in un file in PHP, sarebbe logico che tu possa leggere da quel file anche per la programmazione HTML5 e CSS3. Il readContact. programma php recupera i dati salvati nel programma precedente e li visualizza sullo schermo. Non è difficile scrivere un programma per leggere ...

Come usare una classe PHP in uno script - dummy

Come usare una classe PHP in uno script - dummy

Il codice classe PHP deve essere inserito lo script che usa la classe. Più comunemente, la classe viene archiviata in un file di inclusione separato ed è inclusa in qualsiasi script che utilizza la classe. Per usare un oggetto, devi prima creare l'oggetto dalla classe. Quindi quell'oggetto può eseguire qualsiasi metodo che ...

Scelta dell'editore

Come usare lo strumento Timbro clone di Photoshop - manichini

Come usare lo strumento Timbro clone di Photoshop - manichini

Puoi usare lo strumento Timbro clone in Photoshop per rimuovere gli angoli e altri difetti copiando una porzione dei pixel circostanti, che dovrebbero avere un colore e una consistenza simili, sopra la parte malata dell'immagine. Per utilizzare lo strumento Timbro clone, attenersi alla seguente procedura: Selezionare lo strumento Timbro clone dallo strumento ...

Come disinstallare e reinstallare Photoshop Lightroom - dummies

Come disinstallare e reinstallare Photoshop Lightroom - dummies

Se si nota un problema con Lightroom la prima volta che si avvia esso, qualcosa potrebbe essere andato storto durante il processo di installazione. Disinstallare e quindi reinstallare potrebbe essere tutto ciò che è necessario per correggere il problema. Il processo è diverso per ogni sistema operativo, quindi ecco i passaggi separati per ciascuno. Su Windows: Chiudi tutto ...

Fotografia For Dummies Cheat Sheet - dummies

Fotografia For Dummies Cheat Sheet - dummies

La fotografia è un hobby divertente e gratificante che può renderti molto popolare tra la gente nelle tue foto - o molto impopolare. Per ottenere il massimo da una fotocamera "inquadra e scatta", digitale o meno, la prima abilità da padroneggiare è bloccare l'attenzione. Puoi perfezionare le tue abilità fotografiche in modo che le tue foto siano ...

Scelta dell'editore

Agire per aumentare le emozioni edificanti - manichini

Agire per aumentare le emozioni edificanti - manichini

Al fine di elevare le tue emozioni, il primo passo è diventare consapevoli di quale emozioni che hai Diventa consapevole di ciò che ti innesca: cosa ti mette in agitazione e ti fa arrabbiare e ciò che ti rende molto eccitato. Un trigger sta guardando alcuni programmi televisivi e consente alle emozioni di questi programmi di permeare ...

Come le aziende ti convincono ad acquistare i loro prodotti - manichini

Come le aziende ti convincono ad acquistare i loro prodotti - manichini

Quasi tutti i media commerciali destinati alle donne ottengono la loro pubblicità entrate dalle industrie del cibo, della bellezza, della dieta e della moda. Solo l'industria della dieta stessa è un'impresa commerciale da 33 miliardi di dollari l'anno. E, naturalmente, queste industrie hanno bisogno di clienti in modo continuativo per continuare a avere successo. È nel loro interesse per ...

Come si forma l'immagine del corpo nella tua gioventù - dummies

Come si forma l'immagine del corpo nella tua gioventù - dummies

In generale, ciò che hai vissuto con la tua famiglia quando stavano crescendo ha avuto un effetto diretto sui pensieri e le sensazioni che hai avuto sul tuo corpo. Ripensa ai tuoi anni più giovani. Quanto attentamente le seguenti affermazioni descrivono la tua famiglia? Nessuno ha esercitato. L'auto è stata utilizzata anche per viaggi brevi. Cibo pesante e da ingrasso ...