,,支付卡行业数据安全标准(PCI DSS)是由信用卡公司联盟制定的一项政策,旨在维护持
卡人的用卡安全.PCI DSS对存储,处理和传输持卡人数据的商家提出了多项要求。
,,
,,所有用于存储,处理和传输持卡人数据的系统都必须通过鉴定
,,对持卡人数据的访问必须受到业务须知的限制
,,必须为每个计算机端访问者分配一个唯一的ID
,,必须跟踪和监控对网络资源和持卡人数据的访问
,,
,,,您是否有任何旨在满足PCI合规性标准的项目?
,,,您是否对满足PCI合规性标准而感到担忧?
,,,PCI因要求苛刻而备受指责。您在决定如何尽可能地遵循PCI上是否面临困难吗?
,,,您是否对存储或传输持卡人数据的系统有所了解?
,,
,,,用户的最少特权和身份验证:cyber - ark可按用户执行访问级别。符合的要求:
,,唯一的ID
,,按业务需知对访问加以限制
,,,安全的审查跟踪:cyber - ark的审查日志可提供任意系统的访问者,访问时间以及所执行操作的详细信息。
,,
,,跟踪/监控用于存储持卡人数据的资源
,,符合合规性标准:通过设置主策略在整个企业内轻松执行业务规则。
,,应用程序身份验证:用于处理付款的系统必须保持全时零故障运行.Cyber-Ark的独到之处在于它能够通过冗余高性能体系结构来进行身份验证。
,,用于数据字段加密的“签证,最佳实践”:cyber - ark符合签证的加密标准。
,,
,,,2007年TJX,公司遭到破坏:18个月内4560年万信用卡和借记卡用户信息被盗。
,,,2010年VeriSign遭到* * *:* * *盗取了特权帐户的访问权限。他们如何盗取访问权限以及有多少数据失窃尚不得而知。
,,
,,,露华浓
,,,帝王娱乐集团
,,,思凯捷
,,,必胜客
,,,福来鸡
xuhaoping@haiyisec.com
