Casa Finanza personale Standard per la sicurezza dei dati (PCI DSS) delle schede di sicurezza - manichini

Standard per la sicurezza dei dati (PCI DSS) delle schede di sicurezza - manichini

Video: Escape the Mark 2025

Video: Escape the Mark 2025
Anonim

Sebbene non sia (ancora) un mandato legale, lo standard PCI DSS (Payment Data Industry Standard) è un esempio di un'iniziativa del settore per l'obbligatorietà e l'applicazione degli standard di sicurezza. PCI DSS si applica a qualsiasi azienda in tutto il mondo che trasmette, elabora o memorizza transazioni di carte di pagamento (ovvero carte di credito) per condurre affari con i clienti - se tale attività gestisce migliaia di transazioni con carta di credito al giorno o un'unica transazione all'anno.

La conformità è obbligatoria e rafforzata dai marchi delle carte di pagamento (American Express, MasterCard, Visa e così via) e ciascun marchio di carte di pagamento gestisce il proprio programma di conformità.

Sebbene PCI DSS sia uno standard industriale piuttosto che un mandato legale, molti stati stanno iniziando a introdurre una legislazione che renderebbe obbligatoria la conformità PCI (o almeno la conformità con determinate disposizioni) per le organizzazioni che operano in tale stato.

PCI DSS richiede alle organizzazioni di presentare un'autovalutazione annuale e una scansione di rete, o di completare valutazioni di sicurezza dei dati PCI in loco e scansioni di rete trimestrali. I requisiti effettivi dipendono dal numero di transazioni con carte di pagamento gestite da un'organizzazione e da altri fattori, come precedenti incidenti di perdita di dati.

PCI DSS versione 3. 0 è costituito da sei principi fondamentali, supportati da 12 requisiti di accompagnamento e da oltre 200 procedure specifiche per la conformità. Questi includono

  • Principio 1: Creare e mantenere una rete sicura:
    • Requisito 1: Installare e mantenere una configurazione firewall per proteggere i dati dei titolari di carta.
    • Requisito 2: Non utilizzare i valori predefiniti forniti dal fornitore per le password di sistema e altri parametri di sicurezza.
  • Principio 2: Protezione dei dati del titolare della carta:
    • Requisito 3: Protezione dei dati del titolare della carta memorizzati.
    • Requisito 4: Crittografa la trasmissione dei dati dei titolari di carta su reti pubbliche aperte.
  • Principio 3: Mantenere un programma di gestione delle vulnerabilità:
    • Requisito 5: Utilizzare e aggiornare regolarmente il software antivirus.
    • Requisito 6: Sviluppo e manutenzione di sistemi e applicazioni sicuri.
  • Principio 4: Implementare misure efficaci di controllo degli accessi:
    • Requisito 7: Limitare l'accesso ai dati dei titolari di carta da parte delle esigenze aziendali.
    • Requisito 8: Assegna un ID univoco a ogni persona che ha accesso al computer.
    • Requisito 9: Limita l'accesso fisico ai dati dei titolari di carta.
  • Principio 5: Monitorare e testare regolarmente le reti:
    • Requisito 10: Monitora e monitora tutti gli accessi alle risorse di rete e ai dati dei titolari di carta.
    • Requisito 11: Testare regolarmente i sistemi ei processi di sicurezza.
  • Principio 6: Mantenere una politica di sicurezza delle informazioni:
    • Requisito 12: Mantenere una politica che risolva la sicurezza delle informazioni.

Le penalità per mancata conformità sono imposte dai marchi delle carte di pagamento e includono il divieto di trattare transazioni con carte di credito, multe fino a $ 25.000 al mese per violazioni minori e multe fino a $ 500.000 per violazioni che comportano dati finanziari persi o rubati

Standard per la sicurezza dei dati (PCI DSS) delle schede di sicurezza - manichini

Scelta dell'editore

Come salvare le immagini in un file immagine in R - dummies

Come salvare le immagini in un file immagine in R - dummies

Se vuoi pubblicare le tue risultati, è necessario salvare la trama in un file in R e quindi importare questo file grafico in un altro documento. Tuttavia, per la maggior parte del tempo, potresti semplicemente voler utilizzare la grafica R in modo interattivo per esplorare i tuoi dati. Per salvare un grafico su un'immagine ...

Come cercare più parole in R - dummies

Come cercare più parole in R - dummies

Quando si lavora con il testo in R, potrebbe essere necessario per trovare parole o motivi all'interno del testo. Immagina di avere una lista degli stati negli Stati Uniti e vuoi scoprire quali nomi di stato consistono in due parole. Per trovare sottostringhe, è possibile utilizzare la funzione grep (), che prende due argomenti essenziali: ...

Come cercare le singole parole in R - dummies

Come cercare le singole parole in R - dummies

Quando lavori con il testo, spesso tu può risolvere i problemi se riesci a trovare parole o motivi all'interno del testo. R rende questo facile da fare. Immagina di avere una lista degli stati negli Stati Uniti e vuoi scoprire quale di questi stati contiene la parola Nuovo. Per indagare su questo ...

Scelta dell'editore

Come calcolare le detrazioni e i crediti di imposta sugli investimenti immobiliari per l'esame di licenza immobiliare

Come calcolare le detrazioni e i crediti di imposta sugli investimenti immobiliari per l'esame di licenza immobiliare

Una detrazione fiscale è qualcosa che puoi vedere nell'esame di licenza immobiliare che puoi detrarre dal reddito di un investimento immobiliare per ridurre le tasse. Un credito d'imposta è qualcosa che puoi detrarre dalle tasse dovute. I governi federali e talvolta statali creano programmi che consentono crediti d'imposta o detrazioni per ...

Fattori economici che influenzano il valore per l'esame di licenza immobiliare - dummies

Fattori economici che influenzano il valore per l'esame di licenza immobiliare - dummies

Valore doesn ' semplicemente succede; le persone devono crearlo. La maggior parte di queste azioni personali che saranno trattate durante l'esame di licenza immobiliare, di solito chiamate influenze economiche, non sono altro che normali comportamenti umani. Il test pone due tipi di domande su questi principi o fattori economici. Vedrai domande sulle definizioni e ...

Come calcolare le aliquote fiscali per l'esame di licenza immobiliare - dummy

Come calcolare le aliquote fiscali per l'esame di licenza immobiliare - dummy

Pur calcolando la tassa le tariffe non sono qualcosa che devi sapere esattamente come fare per l'esame di licenza immobiliare, è qualcosa che devi capire in generale per rispondere a domande di non-matematica sul processo. Sapere come calcolare le tasse non è una cosa brutta da sapere, perché probabilmente si pagano le tasse di proprietà e ...

Scelta dell'editore

Suggerimenti per la registrazione Regole di gioco logiche sull'LSAT - manichini

Suggerimenti per la registrazione Regole di gioco logiche sull'LSAT - manichini

La maggior parte dei giochi di logica sull'LSAT hanno tre, quattro o cinque condizioni o regole che limitano il modo in cui giochi con i pezzi. Per ordinare i giochi, le restrizioni forniscono indizi su come i pezzi possono essere posizionati in relazione l'uno con l'altro. I tipi comuni di regole di ordinazione sono obiettivi, distanziatori e arrangiatori. Regole di destinazione I bersagli danno ...

Come gestire il tuo tempo con saggezza sul TASC - dummies

Come gestire il tuo tempo con saggezza sul TASC - dummies

Perché ogni sezione del TASC, oppure Prova l'esame di completamento secondario, ha un limite di tempo, vorrai essere consapevole di quanto tempo è passato mentre stai facendo il test. Un modo per gestire efficacemente il tuo tempo è semplicemente indossando un orologio. I centri di test potrebbero non avere sempre un orologio disponibile e ...

Rendendo più semplice il giorno di prova SSAT o ISEE - manichini

Rendendo più semplice il giorno di prova SSAT o ISEE - manichini

Non è possibile effettuare SSAT o ISEE più facile, ma puoi iniziare la giornata di test correttamente e renderlo più semplice e meno stressante, il che può portare a risultati migliori durante l'esame di ammissione. Ecco alcuni suggerimenti da tenere a mente al giorno del test SSAT o ISEE: riposati molto. La ...