Năm 2018, British Airways sẽ để lộ tin tức của 400,000 khách hàng hàng, dẫn cho bị vạc 26 triệu đô Mỹ. Tầm giá phạt không hẳn là vụ việc duy nhất để ràng buộc doanh nghiệp marketing phải tuân thủ các tiêu chuẩn bảo mật tài liệu thẻ thanh toán giao dịch (PCI Compliant).
Bài viết này gồm:
Tuân thủ bảo mật thông tin dữ liệu thẻ thanh toán giao dịch là gì?
12 tiêu chuẩn tuân thủ bảo mật thông tin dữ liệu thẻ thanh toán.
Bạn đang xem: Bộ tiêu chuẩn bảo mật dữ liệu thẻ thanh toán
Lợi ích của tuân thủ bảo mật tài liệu thẻ thanh toán.
Những trở ngại tiềm ẩn của câu hỏi không tuân thủ.
Nguồn tham khảo.
Tuân thủ bảo mật thông tin dữ liệu thẻ thanh toán là gì?
Một số hậu quả tiềm ẩn từ các việc không tuân hành PCI là:
Mất khách hàng hàng: giả dụ như thông tin của công ty bị tiết lộ sau khi họ dùng dịch vụ (khách sạn, bên hàng,…) thì bạn nghĩ liệu rằng họ vẫn sẵn sàng trở lại để liên tiếp mua không?
Kiện tụng: bài toán không tuân thủ bảo mật dữ liệu thẻ thanh toán, doanh nghiệp hoàn toàn có thể đối mặt những vụ kiện do khách hàng, doanh nghiệp thẻ và thậm chí là chính phủ.
Kiểm toán: Không tuân thủ các tiêu chuẩn PCI sẽ dẫn đến việc truy thuế kiểm toán từ PCI Security Council, doanh nghiệp thẻ và chính phủ.
Tổn thất yêu thương hiệu: trong trường hợp ảnh hưởng nhẹ, khách hàng không chấp thuận sẽ giãi tỏ bất mãn của họ trên những kênh trực tuyến. Kết quả nặng hơn thì báo chí bao gồm thể tin báo và khiến cho toàn ngành hiểu được công ty của chúng ta không bảo mật thông tin dữ liệu người sử dụng và để lộ các thông tin tinh tế cảm.
do vậy,việc vâng lệnh các tiêu chuẩn bảo mật tài liệu thẻ siêu quan trọng. Cùng shop chúng tôi tìm phát âm cách tuân thủ để bảo vệ bạn ngoài những nguy cơ trên.
Card, American Express, Discover, với JCB đã tạo nên tổ chức chủ quyền là PCI Security Standards Council (PCI SSC), có chức năng cai quản và đo lường việc tuân hành PCI DSS. Mặc dù nhiên, việc vâng lệnh không đề xuất là trách nhiệm của PCI SSC, mà thuộc về các công ty thanh toán.
12 tiêu chuẩn chỉnh tuân thủ bảo mật thông tin dữ liệu thẻ thanh toán.
PCI SSC liệt kê các yêu cầu ví dụ về việc tuân hành gồm 12 tiêu chuẩn chỉnh tuân thủ PCI. Vâng lệnh các yêu mong này giúp doanh nghiệp lớn tránh việc phạm luật dữ liệu và sa thải các nguy cơ chịu gần như khoản chi phí phạt và kiện tụng nghiêm trọng.
1. Thiết lập và bảo trì cấu hình tường lửa để đảm bảo an toàn dữ liệu của nhà thẻ
Tường lửa thường là đường phòng thủ trước tiên chống lại tin tặc, giúp chống chặn truy vấn trái phép
2. Không sử dụng setup mặc định mang đến mật khẩu khối hệ thống và các thông số bảo mật khác
Mật khẩu của routers, modem, hệ thống tại điểm bán sản phẩm (máy POS), phần mềm làm chủ khách sạn (PMS), và các dịch vụ của mặt thứ ba khác thường đi kèm với password bảo mật đơn giản mà tin tặc tiện lợi truy cập. Bởi vậy, người dùng cần phải đổi khác thông tin này khi thực hiện
3. đảm bảo an toàn các dữ liệu của nhà thẻ đang rất được lưu trữ
dữ liệu thẻ yêu cầu được mã hóa. Cần duy trì và quét số tài khoản chính (PAN) thường xuyên để đảm bảo không mãi mãi dữ liệu không được mã hóa.
4. Mã hóa truyền dữ liệu chủ thẻ qua các mạng mở, mạng công cộng
dữ liệu của chủ thẻ cần được mã hóa lúc gửi mang lại doanh nghiệp theo bất kỳ kết nối nào. Số tài khoản cũng ko được gởi đến ngẫu nhiên địa điểm nào không được xác định.
5. Thực hiện và cập nhật thường xuyên ứng dụng hoặc chương trình kháng vi rút
Cài đặt ứng dụng chống vi-rút là bắt buộc với cả các thiết bị liên can hoặc lưu trữ PAN. ứng dụng này phải tiếp tục được kiểm soát và cập nhật.
6. Phát triển và gia hạn các hệ thống và ứng dụng an ninh
update mọi phần mềm trong công ty của bạn. Các phiên bản cập nhật này quan trọng bắt buộc đối với tất cả phần mượt trên những thiết bị thúc đẩy hoặc tàng trữ dữ liệu nhà thẻ.
7. Giảm bớt quyền truy cập vào dữ liệu chủ thẻ
Liệu nhân viên cấp dưới lễ tân khách sạn tất cả cần xem tài liệu thẻ không? Chỉ truy cập dữ liệu chủ thẻ lúc thực sự cần thiết. Toàn bộ nhân viên, giám đốc điều hành quản lý và mặt thứ bố không cần làm việc với thông tin này thì sẽ không có quyền truy cập vào tài liệu này. Những vị trí quá trình cần dữ liệu nhạy cảm này yêu cầu được ghi nhận tương đối đầy đủ và update danh sách này hay xuyên.
8. Cấp một ID duy nhất cho từng người gồm quyền truy vấn máy tính
Các cá thể có quyền truy cập vào dữ liệu chủ thẻ yêu cầu có thông tin xác thực và tin tức nhận dạng cá thể để tróc nã cập.
9. Giảm bớt quyền truy cập vật lý vào dữ liệu chủ thẻ
Mọi tài liệu về chủ thẻ đề nghị được giữ giàng ở một địa điểm an toàn. Toàn bộ dữ liệu tàng trữ dưới dạng viết, tiến công máy và gìn giữ bằng cách thức kỹ thuật số (ví dụ: trên ổ cứng) phải được giữ trong không gian an toàn, ngăn kéo hoặc tủ tất cả khóa. Không chỉ có quyền truy vấn bị giới hạn mà bất cứ lúc nào dữ liệu mẫn cảm được tầm nã cập, nó đề xuất được lưu giữ trong nhật ký để bảo trì tính tuân thủ.
10. Quan sát và theo dõi và tính toán tất cả các quyền truy cập vào tài nguyên mạng và tài liệu chủ thẻ
tất cả các hoạt động liên quan đến tài liệu chủ thẻ cùng số tài khoản chính (PAN) số đông yêu ước ghi dấn lại. Để triển khai tuân thủ, bạn được yêu cầu đánh dấu cách dữ liệu bước vào doanh nghiệp và mốc giới hạn truy cập cần thiết đối với các dữ liệu này.
11. Liên tiếp kiểm tra các khối hệ thống và quy trình bảo mật
PCI DSS yêu ước quét và chất vấn lỗ hổng liên tục trên toàn bộ các kỹ lưỡng của doanh nghiệp.
12. Bảo trì chính sách nhắc đến vụ việc bảo mật tin tức cho nhân viên và công ty thầu
Bản kiểm kê thiết bị, phần mềm và nhân viên có quyền truy cập sẽ rất cần được lập thành tài liệu nhằm tuân thủ cũng giống như nhật ký truy cập dữ liệu nhà thẻ. Cách tin tức chảy vào doanh nghiệp của doanh nghiệp như vắt nào, nơi lưu trữ và cách thực hiện thông tin cũng sẽ cần được ghi lại.
Lợi ích của tuân hành bảo mật dữ liệu thẻ thanh toán.
vâng lệnh tiêu chuẩn bảo mật PCI có vẻ như bất khả thi và tốn hèn với các công ty nhỏ tuổi với mối cung cấp lực hạn chế vì có không ít điều kiện & vấn đề nên đáp ứng. Tuy nhiên, việc tuân hành sẽ hoàn toàn có thể thực hiện tiện lợi hơn khi bạn có hiện tượng và đối tác doanh nghiệp phù hợp, thỏa mãn các đk này.
nhiều doanh nghiệp có thể đáp ứng tuân thủ các tiêu chuẩn chỉnh PCI bằng cách thuê ngoài thương mại & dịch vụ liên quan mang đến mảng thanh toán. Doanh nghiệp như Kovena, một công ty giao dịch toàn cầu, lưu giữ trữ tất cả thông tin người sử dụng trong một kho được mã hóa và kết nối với nền tảng luôn tuân thủ PCI… giúp các doanh nghiệp trút bỏ mọi gánh nặng. Khi tìm kiếm công ty đối tác để mướn ngoài, hãy bảo vệ chọn một khối hệ thống hoàn toàn cân xứng với cấu trúc hoạt động vui chơi của doanh nghiệp của công ty và nếu có thể, nên lựa chọn hệ thống tích hợp nhằm giúp nâng cao hiệu trái của tổ chức. Dù tự thành lập một hệ thống tuân thủ PCI hoặc mướn ngoài, các bạn đều có thể đạt được rất nhiều lợi ích.
Một số ích lợi khi tuân hành PCI gồm:
Nâng cao danh tiếng của bạn với khách hàng hàng bằng cách thể hiện hệ thống của bạn bình an và tin cậy khi họ cung cấp các thông tin nhạy cảm của mình. Từ kia giữ chân được không ít khách hàng hiện tại và tăng lượng quý khách trung thành.
Cải thiện danh tiếng của người sử dụng với những tổ chức tài thiết yếu và công ty đối tác thanh toán.
Tuân thủ PCI rất có thể dẫn mang đến việc nâng cao hiệu quả hạ tầng CNTT, vì vậy chúng ta được chuẩn bị nền tảng tốt hơn để tuân hành các luật bổ sung, ví dụ như HIPAA, SOX và những quy định khác.
Tuân thủ PCI là một trong quá trình tiếp tục nhằm hỗ trợ ngăn chặn vi phạm bảo mật và đánh tráo dữ liệu thẻ thanh toán giao dịch trong hiện tại và tương lai. Vâng lệnh PCI tức là bạn đang đóng góp vào phương án bảo mật tài liệu thẻ thanh toán toàn cầu.
Các công cụ và tài nguyên có sẵn từ PCI SSC:
như ý là Hội đồng tiêu chuẩn bảo mật PCI (SSC) cung ứng các tiêu chuẩn và khoáng sản toàn diện, bao hàm khung điểm sáng kỹ thuật, công cụ, giám sát và đo lường và tài nguyên cung cấp để giúp các tổ chức đảm bảo bình an thông tin nhà thẻ, các biện pháp ngăn chặn vi phạm dữ liệu với phản ứng thích hợp để xử lý khi gồm sự cố.
Nguồn khoáng sản chung:
cửa hàng chúng tôi hy vọng tin tức này để giúp ích cho mình thực hiện tuân thủ PCI. Nếu có ngẫu nhiên câu hỏi như thế nào hoặc hy vọng biết thêm cụ thể về giải pháp Kovena hoặc các công ty đối tác của công ty chúng tôi có thể cung ứng doanh nghiệp trong các nhu cầu thanh toán cùng tuân thủ, vui lòng tương tác với chúng tôi bằng phương pháp gửi tin tức trong size Liên hệ dưới
trường hợp bạn cân nhắc dịch vụ thuê xung quanh việc tuân hành PCI của mình, hãy liên hệ chúng tôi ngay hôm nay.
Việc tuân thủ Tiêu chuẩn chỉnh Bảo mật tài liệu (DSS) Ngành Thẻ thanh toán là yêu ước bắt buộc đối với mọi chủ thể tiến hành việc lưu giữ trữ, cách xử lý hoặc gửi dữ liệu của chủ thẻ baochuyen.com, bao hàm các tổ chức tài chính, đơn vị gật đầu thẻ với nhà cung cấp dịch vụ. Các chương trình của baochuyen.com thống trị sự tuân hành Tiêu chuẩn chỉnh Bảo mật dữ liệu Ngành Thẻ thanh toán giao dịch (PCI DSS) bằng phương pháp yêu cầu các bên thâm nhập thường xuyên chứng minh sự tuân hành của mình.
Tìm hiểu về đầy đủ yêu cầu đối với đơn vị chấp nhận thẻ
Tìm gọi về yêu cầu đối với nhà hỗ trợ dịch vụ
Chương trình Bảo mật thông tin chủ thẻ (CISP) của baochuyen.com là chương trình về sự việc tuân thủ nhằm mục tiêu mục đích đảm bảo dữ liệu của nhà thẻ baochuyen.com bằng phương pháp đảm nói rằng các khách hàng, đối kháng vị chấp nhận thẻ và nhà hỗ trợ dịch vụ gia hạn tiêu chuẩn chỉnh bảo mật tin tức cao nhất.
Hội đồng Tiêu chuẩn Bảo mật (SSC) Ngành Thẻ thanh toán sở hữu, gia hạn và thống trị Tiêu chuẩn Bảo mật dữ liệu Ngành Thẻ thanh toán (PCI DSS) và toàn bộ tài liệu cung cấp đi kèm. Mặc dù nhiên, baochuyen.com làm chủ toàn bộ những sáng kiến đảm bảo và thực hành sự tuân thủ bảo mật dữ liệu.
Ngân hàng phát hành và ngân hàng thanh toán chịu trách nhiệm bảo đảm rằng tất cả các nhà cung ứng dịch vụ, đối chọi vị gật đầu thẻ với nhà cung cấp dịch vụ của đơn vị gật đầu đồng ý thẻ đều vâng lệnh các yêu cầu của Tiêu chuẩn chỉnh Bảo mật dữ liệu Ngành Thẻ giao dịch thanh toán (PCI DSS).
Xem thêm: Thiết Bị Chống Sét Cho Dây Mạng Lan, Camera Ip Lkd105F4H, Chống Sét Mạng Lan Rj45 Tk
Xác thực tuân thủ với 1-1 vị đồng ý thẻ được xếp sản phẩm tự ưu tiên dựa trên giá trị giao dịch, rủi ro tiềm tàng, và nguy cơ bị tấn công vào hệ thống thanh toán.
Tìm đọc về các cấp độ 1-1 vị chấp nhận thẻ
Ngân hàng xây dừng và ngân hàng gật đầu thẻ phải bảo vệ tất cả các nhà cung ứng dịch vụ cấp 1 và cấp cho 2 của mình minh chứng sự vâng lệnh Tiêu chuẩn Bảo mật dữ liệu Ngành Thẻ giao dịch thanh toán (PCI DSS) trên thời điểm đk của Đại lý mặt thứ bố (TPA) với cứ 12 mon thì tiến hành một lần.
Tìm hiểu về sự việc tuân thủ đối với nhà cung cấp dịch vụ
Ngân hàng đồng ý thẻ phải bảo đảm an toàn rằng đối kháng vị chấp nhận thẻ của bản thân nhận được chứng nhận ở cấp cho độ phù hợp và đạt được các giấy tờ chứng nhận tuân hành bắt buộc từ 1-1 vị đồng ý thẻ. Ngân hàng của đơn vị gật đầu thẻ và đối chọi vị gật đầu thẻ cũng phải xác minh những yêu cầu báo cáo tuân thủ của những thương hiệu thẻ thanh toán giao dịch khác. Những thương hiệu này có thể yêu cầu bằng chứng về việc xác nhận tuân thủ.
Nhà cung ứng Dịch vụ cấp cho 1 không liên kết trực tiếp cùng với baochuyen.com phải hoàn thành đánh giá bảo mật thông tin dữ liệu Ngành Thẻ thanh toán tại khu vực thường niên cùng gửi phiên bản xác nhận vâng lệnh (AOC) sẽ lập với chữ ký của cả nhà cung cấp thương mại & dịch vụ và mặt giám định bảo mật đủ tiêu chuẩn (QSA) đến baochuyen.com. Nhà hỗ trợ dịch vụ cấp 2 đề nghị gửi phiếu thắc mắc tự đánh giá (SAQ-D) gồm chữ ký hoặc bản xác nhận tuân hành (AOC) gồm chữ ký của mặt giám định bảo mật đủ tiêu chuẩn chỉnh (QSA). đề xuất có chứng thực tuân thủ Tiêu chuẩn chỉnh Bảo mật dữ liệu Ngành Thẻ giao dịch (PCI DSS) thì nhà cung ứng dịch vụ mới có thể được niêm yết trong danh sách Đăng ký Nhà cung cấp dịch vụ toàn cầu của baochuyen.com (Danh sách đăng ký).
Tìm đọc về các sách vở bắt buộc
Quy tắc căn bản của baochuyen.com cùng Quy tắc thành phầm và dịch vụ thương mại của baochuyen.com quy định buổi giao lưu của các tổ chức tài chính người tiêu dùng và cả những nhà hỗ trợ dịch vụ, những đơn vị đồng ý thẻ với tư giải pháp là các bên tham gia khối hệ thống thanh toán của baochuyen.com.
Ngân hàng gây ra và ngân hàng thanh toán chịu đựng trách nhiệm bảo đảm rằng những nhà cung ứng dịch vụ và 1-1 vị gật đầu đồng ý thẻ của mình, bao gồm cả các nhà cung cấp dịch vụ mà đối kháng vị gật đầu đồng ý thẻ đã sử dụng, thực hiện tuân thủ theo Tiêu chuẩn chỉnh Bảo mật dữ liệu Ngành Thẻ giao dịch (PCI DSS). Nhà cung cấp dịch vụ và 1-1 vị đồng ý thẻ nên luôn bảo trì sự tuân hành đầy đủ. (Mã #0002228 với #0008031 của Quy tắc căn bản của baochuyen.com)
baochuyen.com vẫn tiến hành nhận xét không tuân thủ đối với ngân hàng gây ra hoặc ngân hàng gật đầu đồng ý thẻ giả dụ nhà hỗ trợ dịch vụ hoặc solo vị đồng ý thẻ không tuân thủ Tiêu chuẩn Bảo mật dữ liệu Ngành Thẻ thanh toán (PCI DSS) hay không khắc phục được một sự việc về an ninh. Bank phát hành hoặc ngân hàng gật đầu đồng ý thẻ chịu trách nhiệm chi trả cho tất cả các tấn công giá. Không bank nào được quy rằng baochuyen.com vẫn áp đặt bất cứ đánh giá nào lên nhà hỗ trợ dịch vụ hoặc 1-1 vị chấp nhận thẻ. (Mã #0001054 của Quy tắc then chốt của baochuyen.com)
Bản tấn công giá rất có thể được thu hồi nếu không có bằng triệu chứng về việc không tuân thủ Tiêu chuẩn chỉnh Bảo mật tài liệu Ngành Thẻ giao dịch (PCI DSS) vào trước với tại thời khắc có vi phạm luật dữ liệu, như được chứng tỏ trong một cuộc điều tra pháp lý.
Ngân hàng thanh toán của các đơn vị đồng ý thẻ cung cấp 3 và cung cấp 4 bị tấn công có thể được miễn đánh giá về tính không tuân thủ nếu đối kháng vị gật đầu thẻ cung cấp 3 hoặc cấp 4 đã tiến hành biện pháp an toàn được phê duyệt trước ngày xẩy ra sự vấn đề bị tấn công.
Ngân mặt hàng thanh toán hoàn toàn có thể liên hệ với phần tử Rủi ro của baochuyen.com (baochuyen.com Risk) tại add
baochuyen.com đã cách tân và phát triển Chương trình tăng tốc Tuân thủ Ngành Thẻ giao dịch (PCI) để lấy ra những khuyến khích về tài chính và thiết lập cấu hình những cách thức thi hành giành cho ngân hàng giao dịch thanh toán nhằm bảo đảm an toàn các solo vị gật đầu thẻ của mình nhận được bệnh nhận tuân hành Tiêu chuẩn chỉnh Bảo mật dữ liệu Ngành Thẻ thanh toán (PCI DSS).
Theo Chương trình tăng tốc Tuân thủ Ngành Thẻ thanh toán giao dịch (PCI), ngân hàng của đơn vị đồng ý thẻ cũng phải bảo đảm rằng mọi 1-1 vị gật đầu thẻ cấp cho 1 cùng 2 có được chứng dấn không lưu lại trữ những dữ liệu cấm bằng cách nộp phiếu xác nhận về giữ trữ tin tức bị cấm đã được điền không thiếu thốn hoặc xác thực Tuân thủ Tiêu chuẩn chỉnh Bảo mật tài liệu Ngành Thẻ thanh toán (PCI DSS).
Nội dung liên quan:
Cập nhật về vâng lệnh Tiêu chuẩn chỉnh Bảo mật tài liệu Ngành Thẻ thanh toán giao dịch (PCI DSS) dành cho Đơn vị gật đầu thẻ – Điểm nổi bật về quá trình tuân thủ đối với các solo vị gật đầu thẻ cung cấp 1, 2 và 3
Tải về
baochuyen.com trở nên tân tiến Chương trình Đổi mới công nghệ (TIP) để ghi nhấn và xác thực rằng các đơn vị đồng ý thẻ đã thực hiện ngăn ngừa gian lận giả mạo bằng cách đầu tư vào công nghệ chip EMV. Lịch trình này là 1 phần trong nỗ lực tổng thể của baochuyen.com nhằm mục tiêu đưa thêm dữ liệu xác thực động vào hệ thống thanh toán và sẵn sàng cho việc sử dụng các công nghệ mới. Hệ thống và technology mới này hỗ trợ bảo đảm hệ thống thanh toán bằng cách khuyến khích những đơn vị chấp nhận thẻ chi tiêu vào những máy thanh toán chip bao gồm tiếp xúc với không tiếp xúc. Gồm hiệu lực từ thời điểm ngày 1 tháng tư năm 2015, điều kiện của lịch trình TIP không ngừng mở rộng sang các đơn vị gật đầu đồng ý thẻ đã đầu tư chi tiêu vào giải pháp mã hóa điểm - điểm được xác thực.
Tìm đọc về những tiêu chuẩn
baochuyen.com hiện nay đang dễ dàng và đơn giản hóa việc xác thực bằng bảo mật mã sạc pin ở mọi nơi.
Tìm đọc thêm về công tác này
Hướng dẫn Chương trình bảo mật thông tin PIN đã có được phát hành
Hướng dẫn Chương trình bảo mật thông tin PIN đã được phát hành rộng rãi. Những yêu mong cơ bản trong Chương trình bảo mật thông tin PIN của baochuyen.com vẫn được giữ nguyên, mặc dù nhiên, trả lời chương trình này vừa được update để thêm vào lý giải và đều thông tin bổ sung khác, bao gồm:
Xác định rất nhiều Quy tắc cơ bản của baochuyen.com cùng Quy tắc về thành phầm và thương mại & dịch vụ của baochuyen.com dành riêng cho Chương trình sạc baochuyen.comĐịnh nghĩa các bên tham gia đảm bảo và ko xác thực
Giới thiệu ví dụ hơn về tổ chức triển khai Trợ giúp với Mã hóa (ESO)Giờ đây, bạn đã sở hữu thể truy cập vào văn bản của hội thảo chiến lược trực đường và các thắc mắc thường chạm chán về bảo mật PIN
baochuyen.com đã tổ chức triển khai hội thảo trực tuyến đường cho tất cả các bên tham gia Chương trình bảo mật thông tin PIN trong thời điểm tháng 5 năm 2015. Dưới đấy là nội dung được trình bày và thắc mắc thường gặp mặt đi kèm dựa trên các thắc mắc được nêu ra trong cùng sau các phiên của hội thảo.
Công bố Chương trình thực thi bảo mật PIN: 2015Khách sản phẩm của baochuyen.com cần bảo đảm rằng những đại lý mặt thứ ba gật đầu thanh toán vẫn được xác minh là bên tham gia lịch trình PIN baochuyen.com phần đa phải tiến hành việc đúng đắn sự tuân thủ chậm nhất vào trong ngày 31 mon 12 năm 2015.
Nội dung thư tiếp sau đây đã được giữ hộ cho tất cả các mặt tham gia lịch trình PIN không lên kế hoạch hoặc chưa tiến hành việc xác thực sự tuân hành Bảo mật pin sạc của baochuyen.com.
baochuyen.com reviews Chương trình thực thi bảo mật thông tin PIN
Cập nhật yêu thương cầu bảo mật PIN của Ngành Thẻ thanh toán (PCI): 2015Hội đồng Tiêu chuẩn Bảo mật Ngành Thẻ thanh toán đã ra mắt phiên bản 2.0 của những yêu ước về bảo mật thông tin PIN nhằm củng cố các phương thức chính xác và cải thiện tính đồng bộ với những review về tuân thủ, Từ thời điểm có hiệu lực thực thi - ngày 1 tháng 7 năm 2015, các bên gia nhập Chương trình bảo mật thông tin PIN của baochuyen.com phải ban đầu thực hiện nay những reviews tuân thủ bảo mật PIN của bản thân mình theo phiên phiên bản 2.0.
Tài nguyên
Các bài bác viết
Tiêu chuẩn chỉnh Bảo mật dữ liệu cho Ứng dụng giao dịch thanh toán (PA-DSS)
baochuyen.com khôn xiết khuyến khích các nhà hỗ trợ ứng dụng thanh toán cải tiến và phát triển và xác thực sản phẩm của mình phù hợp theo Tiêu chuẩn Bảo mật dữ liệu cho Ứng dụng giao dịch thanh toán (PA–DSS). Phần nhiều ứng dụng tuân hành Tiêu chuẩn Bảo mật dữ liệu cho Ứng dụng thanh toán giao dịch (PA–DSS) giúp các đơn vị chấp nhận thẻ và các đại lý bớt thiểu các vụ tấn công, tránh tàng trữ dữ liệu về nhà thẻ nhạy cảm cảm, và cung cấp tuân thủ tổng thể theo Tiêu chuẩn chỉnh Bảo mật dữ liệu Ngành Thẻ giao dịch (PCI DSS). Tiêu chuẩn chỉnh Bảo mật dữ liệu cho Ứng dụng thanh toán (PA–DSS) chỉ vận dụng cho phần mềm ứng dụng thanh toán của bên thứ tía mà có tiến hành lưu trữ, giải pháp xử lý hoặc gửi tài liệu về công ty thẻ trong kích cỡ ủy quyền hoặc thực hiện tất toán. Ứng dụng phần mềm nội cỗ thuộc bên phía trong đánh giá Tiêu chuẩn Bảo mật tài liệu Ngành Thẻ giao dịch thanh toán (PCI DSS) của đối chọi vị đồng ý thẻ hoặc đại lý.
Tìm phát âm thêm tại Hội đồng Tiêu chuẩn Bảo mật Ngành Thẻ Thanh toán
Vào ngày một tháng một năm 2008, baochuyen.com đã thực hiện một loạt các yêu cầu buộc phải để loại bỏ việc sử dụng các ứng dụng giao dịch thanh toán có lỗ hổng khỏi khối hệ thống thanh toán của baochuyen.com. Những yêu cầu phải này yên cầu ngân hàng đồng ý thẻ phải bảo đảm rằng đối chọi vị chấp nhận thẻ với đại lý của chính mình không thực hiện những ứng dụng thanh toán lưu dữ liệu nhạy cảm về chủ thẻ (ví dụ, tài liệu dải từ bỏ đầy đủ, mã xác xắn thẻ (CVV2) hay dữ liệu PIN) cùng yêu ước sử dụng những ứng dụng thanh toán vâng lệnh theo Tiêu chuẩn Bảo mật dữ liệu cho Ứng dụng thanh toán (PA–DSS).
Quy định yêu cầu về bảo mật
Câu hỏi thường chạm mặt về quy định đề nghị về bảo mật
Trong khi những nhà cung ứng ứng dụng thanh toán đã triển khai các ứng dụng thanh toán tuân hành Tiêu chuẩn Bảo mật tài liệu cho Ứng dụng giao dịch thanh toán (PA–DSS), thì bản cập nhật của ứng dụng thanh toán lại ko được phát triển đồng bộ để bảo đảm an toàn không lặp lại những lỗ hổng sẽ phát hiện. Đây là tình trạng rất đáng để lo ngại. Không tính ra, còn quan xấu hổ rằng phần mềm thanh toán tại địa điểm của người sử dụng không được thực thi bảo mật.
Các cuộc tiến công xảy ra với 1-1 vị đồng ý thẻ và đại lý chỉ ra rằng nhiều công ty cung cấp ứng dụng giao dịch thanh toán đã thiết đặt ứng dụng và khối hệ thống thanh toán, cung cấp khách hàng sử dụng thông tin truy cập bảo mật, bị share hoặc ở chế độ mặc định bằng những phần mềm vận hành yếu. Kế bên ra, bọn họ còn thống trị trang web quý khách hàng bằng những công cụ làm chủ từ xa có thiếu sót trong quy trình triển khai. Tội phạm có thể lợi dụng các lỗ hổng này để truy vấn vào môi trường xung quanh của công ty thẻ.
baochuyen.com đã cách tân và phát triển tập hợp những cách áp dụng hiệu quả để giúp những công ty cung ứng ứng dụng thanh toán giao dịch xử lý rất nhiều quy trình ứng dụng trọng yếu. Vào khuôn khổ thẩm định và đánh giá cơ bản, các ngân mặt hàng thanh toán, 1-1 vị gật đầu thẻ và cửa hàng đại lý phải đảm bảo an toàn rằng công ty cung cấp ứng dụng giao dịch thanh toán do họ sử dụng đã đạt yêu ước về quy trình độ chín của phần mềm.
Mười phương pháp áp dụng cực tốt baochuyen.com dành cho các công ty cung cấp ứng dụng thanh toán
baochuyen.com biết rằng những nhà cung cấp phần mềm xây đắp đã tạo nên các ứng dụng thanh toán hoàn toàn có thể lưu trữ tài liệu nhạy cảm về công ty thẻ (ví dụ, tài liệu dải từ đầy đủ, mã đúng đắn thẻ (CVV2) hay tài liệu PIN) sau khoản thời gian thực hiện tại ủy quyền giao dịch. Hồ hết hành vi tàng trữ dữ liệu về nhà thẻ này trực tiếp vi phạm luật Tiêu chuẩn Bảo mật tài liệu Ngành Thẻ thanh toán giao dịch (PCI DSS) với những công cụ của baochuyen.com. Tội phạm đang nhắm tới các đơn vị đồng ý thẻ và đại lý phân phối có sử dụng ứng dụng giao dịch thanh toán có lỗ hổng. Bọn chúng lợi dụng những lỗ hổng bảo mật thông tin này để tìm và ăn cắp dữ liệu về chủ thẻ.
Liên hệ với baochuyen.com
baochuyen.com đã cải cách và phát triển Cách áp dụng cực tốt dành cho Ứng dụng thanh toán giao dịch (PABP) vào khoảng thời gian 2005 để hướng dẫn cho những nhà cung cấp phần mượt khi họ thực hiện phát triển ứng dụng thanh toán. Mục đích của việc này là giúp những đơn vị đồng ý thẻ và đại lý giảm thiểu các vụ tấn công, tránh lưu trữ dữ liệu nhạy cảm về chủ thẻ (ví dụ tài liệu dải tự đầy đủ, mã xác thực thẻ (CVV2) hay tài liệu PIN) và cung ứng tuân thủ toàn diện với Tiêu chuẩn Bảo mật dữ liệu cho Ứng dụng thanh toán (PCI DSS). Vào khoảng thời gian 2008, Hội đồng Tiêu chuẩn chỉnh Bảo mật Ngành Thẻ giao dịch đã áp dụng những giải pháp làm tốt nhất dành cho Ứng dụng giao dịch thanh toán (PABP) của baochuyen.com với ban ba tiêu chuẩn có thương hiệu Tiêu chuẩn chỉnh Bảo mật dữ liệu cho Ứng dụng giao dịch thanh toán (PA–DSS). Bây giờ Tiêu chuẩn chỉnh Bảo mật dữ liệu cho Ứng dụng thanh toán (PA–DSS) đã sửa chữa những biện pháp làm tốt nhất dành đến Ứng dụng thanh toán (PABP) để tiến hành chương trình tuân hành của baochuyen.com.
