您当前的位置:   首页 > 信息安全合规性
全球:支付卡行业数据安全标准(PCI DSS)审计和合规性要求
发布时间:2019-08-01 12:54:05   阅读次数:

全球:支付卡行业数据安全标准(PCI DSS)审计和合规性(图1)

任何传输,处理或存储持卡人数据的企业都必须遵守PCI DSS揽阁信息可以帮助您简化PCI DSS合规性和审计工作。


PCI DSS要求

在处理信用卡和借记卡付款方面发挥作用的任何组织必须遵守严格的PCI DSS合规性要求,以处理,存储和传输帐户数据。


揽阁信息可以帮助持卡持卡人数据的组织遵守PCI DSS合规性和审计的几个方面,包括:

  • 保护存储的持卡人数据;

  • 传输中的数据加密;

  • 限制对持卡人数据的访问;

  • 识别和验证对系统组件的访问;

  • 跟踪和监控所有数据访问。

全球:支付卡行业数据安全标准(PCI DSS)审计和合规性(图2)


针对六项核心原则的200多项测试

PCI DSS标准(www.pcisecuritystandards.org)涉及对200 多项测试的评估,这些测试属于代表六项核心原则的12个一般安全领域。这些PCI DSS测试涵盖了各种常见安全实践以及加密,密钥管理和其他数据保护技术等技术。


与PCI DSS审计和合规相关的风险

  • 不遵守PCI DSS合规性要求可能导致罚款,增加费用,甚至终止您处理支付卡交易的能力。

  • 不能单独考虑遵守PCI DSS; 组织受到多项安全要求和数据泄露披露法律或法规的约束。另一方面,更广泛的企业安全计划可以轻松地跟踪PCI合规性项目。

  • 与PCI DSS要求相关的指导和建议包括可能已经存在的常见做法。但是,某些方面,特别是与加密相关的方面,可能对组织来说是新的,如果设计不正确,实施可能会产生破坏性,对运营效率产生负面影响。

  • 基于多种专有供应商解决方案以及昂贵且操作复杂的不适当技术,最终会采用分散的安全方法。

  • 存在减少PCI DSS合规义务范围的机会,从而降低成本和影响; 但是,如果组织不小心确保新系统和流程实际上被接受为符合PCI DSS,那么组织可能会浪费时间和金钱。


为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609