您当前的位置:  站内搜索——关键词:PCI DSS
  • 任何传输,处理或存储持卡人数据的企业都必须遵守PCI DSS。揽阁信息可以帮助您简化PCI DSS合规性和审计工作。PCI DSS要求在处理信用卡和借记卡付款方面发挥作用的任何组织必须遵守严格的PCI DSS合规性要求,以处理,存储和传输帐户数据。揽
  • 揽阁信息提供经过PCI HSM标准认证的HSM,使客户能够简化卡标准合规性和审计工作。PCI HSMPCI HSM规范为HSM专门为支付行业定义了一套逻辑和物理安全合规性标准。合规认证取决于是否符合这些标准。揽阁信息提供的SafeNet Luna N
  • 移动POS移动销售点(mPOS)是一种灵活的低成本方法,它通过使用硬件加密技术来促进跨不信任网络使用不信任设备,从而在面对面环境中扩展卡的接受程度。Thales HSM在mPOS生态系统中的作用摘要如下。许多涉及小型(或微型)商人的交易(通常在实体零
  • 在当前的数字环境中,企业面临着越来越多的网络威胁,尤其是那些处理、存储或传输信用卡数据的威胁。支付卡行业数据安全标准 ( PCI DSS ) 提供了一套全面的保护卡数据的实践。 实现 PCI 合规的道路可能很困难。为了简化这一过程,我们重点介绍五种技术——令牌化、端到端加密 (E2EE)、入侵检测和预防系统 (IDPS)、安全信息和事件管理 (SIEM) 以及 Web 应用程序防火墙 (WAF)。
  • 对于任何存储、处理和传输支付卡信息的企业来说,遵守支付卡行业数据安全标准 (PCI DSS) 至关重要。对于不断规避 IT 安全防御的犯罪分子来说,消费者的支付数据是一个引人注目的目标。几乎所有主要金融机构、零售商和数十家支付处理商都成为数据泄露的受害者,造成财务和声誉损失。根据Thales 2022 年数据威胁报告 - 金融服务版,52% 的美国金融服务组织表示他们过去曾经历过数据泄露事件。更令
  • 今年早些时候,PCI 安全标准委员会公布了其支付卡行业数据安全标准 (PCI-DSS) 的 4.0 版。虽然组织在 2025 年 3 月之前不需要完全符合4.0,但这次更新是他们迄今为止最具变革性的,将要求大多数企业评估(并可能升级)复杂的安全流程和技术堆栈的元素。这是对开发人员实施基于角色的安全意识培训和定期安全编码教育的补充。对于银行、金融服务和保险 (BFSI) 领域的公司而言,这代表着一个
  • 2022 年 3 月 31 日,PCI 安全标准委员会(PCI SSC) 发布了 PCI 数据安全标准 (PCI DSS) 4.0 版。PCI DSS v4.0 取代了 3.2.1 版,以应对新出现的威胁和技术,并采用创新方法应对新威胁。PCI SSC 网站上现已提供更新后的标准和变更摘要文件。实施时间表为了让组织有时间了解 4.0 版的变化并实施所需的任何更新,当前版本的 PCI DSS v3.
  • 本文针对有关密钥块(Key Block)及其与 PCI 的使用的一系列常见问题 (FAQ) 提出了一些答案。问:PCI 标准对密钥块有什么要求?答:最新的 PCI PIN 标准强制使用密钥块来管理和交换(在内部和外部系统之间)所有加密的对称密钥。这些密钥块应遵循 TR-31 技术报告(详细说明密钥块的外观和实施方式的 ISO 文件)。 问:TR-31 密钥块是否由 PCI PIN 强制执行?A:严
  • Thales ProtectServer 3 PCIe Hardware Security Module (HSM)为需要高性能对称和非对称加密操作的服务器系统和应用程序提供防篡改的硬件安全。不同的性能水平ProtectServer PCIe HSM是一种PCI Express x4兼容卡,可提供不同的性能级别,以满足不同的系统需求:每秒25、220或3500个RSA-1024个签名。广泛的加密处
  • PCI HSM v4草案在支付领域,认证越来越受到关注。毕竟,交易处理系统需要强大的安全技术来挫败欺诈者。支付卡欺诈仍然是一个主要的问题,这可以从英国金融提供的详细分析(覆盖英国市场)和尼尔森报告,报告了286.5亿美元的卡欺诈全球损失。作为支付市场
购买咨询电话
021-54410609