无论您的公司在商店或餐厅接受付款，通过网站销售产品或服务，还是处理每月付款账单，您或公司中的某人最有可能了解《支付卡行业数据安全标准》（PCI DSS）的安全要求）。每年，您的组织可能都需要证明其符合PCI DSS下列出的12个要求。通常，此过程非常耗时，成本高昂，并且涉及关键人员，主要关注评估、验证和完成合规性审核。

减少审核范围（要分析的一系列安全性项目）可以使组织摆脱冗长且耗时的审核过程的大部分负担。通过计划和技术的混合，您的组织可以减少审核的范围，并仍然证明符合PCI DSS。

通过使数据脱离PCI DSS范围，可以为您的业务带来3个主要好处：

1.减少意外暴露的风险，减小攻击面

• 当减少持卡人数据所在的位置数时，审核中要包含的应用程序和服务器就会减少。

• 在大多数组织中，许多部门保留或使用持卡人数据，包括帮助台、财务和会计、质量保证、DevOps、公司CRM，当然还有用于实时处理的生产环境。这些部门大多数不需要真实的持卡人数据即可完成其任务。

• 使用诸如令牌化之类的数据保护技术，当客户的实际持卡人数据被业务应用程序使用并存储在数据库或文件中时，将其替换为代理数据。

• 在尽可能多的地方替换实际持卡人数据，不仅有助于减少审核范围，而且还可以减少发生数据事件时的网络攻击面。代理数据的暴露或被盗不会影响原始持卡人，并且对于不良行为体来说，如果他们试图利用该数据，那就毫无用处。

2.缩小范围降低成本

• 企业每年平均花费225,000美元用于PCI合规性。

• 处理持卡人数据较少的小型企业可以大大减少支出，但是大型企业每年可以轻松支付超过500,000美元。

• 仅就审计而言，成本明细包括：

• 雇用合格的安全评估员（QSA）

• 分配全职员工为审核提供内容（可能包括花费在日常任务和职责上的时间）

• 拥有持卡人数据的系统和应用程序越多，完成审核所需的时间就越长。因此，减少持卡人数据所在的系统和位置的数量可以帮助节省成本。

以下是在PCI审核中节省成本的地方的快速细分：

3.启用新项目，而没有额外的PCI审核负担

您想在公司的其他地方使用持卡人数据，但出于安全考虑而担心吗？

人工智能（AI）和机器学习（ML）是需要大量数据才能产生结果的两个领域。当使用实际的持卡人数据时，这两个区域都会给组织带来很大的安全风险。想象一下，将数百万个持卡人数据发送到数据湖或分析引擎，而只是让数据暴露或被盗！使用代理数据代替真实的持卡人数据有助于减少数据事件的威胁，同时仍然允许AI和ML产生业务决策结果。

您是否有可以从持卡人详细信息中受益的创新项目或客户服务指令？只要您保护数据，数据就可以成为您的超级大国！

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么