pci dss合规要求

pci dss合规要求

阿里云联合专业的第三方评估机构和咨询机构,为客户提供系统化、定制化的PCIDSS合规服务,协助客户完成合规建设工作,提升安全能力。
阿里云PCI DSS开通地址 https://www.aliyun.com/product/xianzhi_PCIDSS

PCIDSS简介

PCIDSS全称PaymentCardIndustry(PCI)DataSecurityStandard,第三方支付行业(支付卡行业PCIDSS)数据安全标准,是由PCI安全标准委员会的创始成员(visa、mastercard、AmericanExpress、DiscoverFinancialServices、JCB等)制定,意在使国际上采用一致的数据安全措施,简称PCIDSS。

PCIDSS合规评估标准

PCIDSS信息安全标准有六大目标,12个大类要求:

1、建立并维护安全的网络和系统
安装并维护防火墙配置以保护持卡人数据安全
不使用供应商提供的默认系统密码和其他安全参数

2、保护持卡人数据
保护存储的持卡人数据安全
加密持卡人数据在开放式公共网络中的传输

3、维护漏洞管理计划
为所有系统提供恶意软件防护并定期更新杀毒软件或程序
开发并维护安全的系统和应用程序

4、实施强效访问控制措施
按业务知情需要限制对持卡人数据的访问
识别并验证对系统组件的访问
限制对持卡人数据的物理访问

5、定期监控并测试网络
跟踪并监控对网络资源和持卡人数据的所有访问
定期测试安全系统和流程

6、维护信息安全政策
维护针对所有工作人员的信息安全政策