Vizsga PCI DSS GYIK - IaaS blog
Legutóbb, Visa és MasterCard egyre inkább megkövetelik a PCI DSS megfelelést a fizetési átjárók, kereskedelmi és szolgáltató cégek hozzájuk kapcsolódó, valamint a szolgáltatóktól, amelyek hatással lehetnek a biztonsági kártya adatait. Ebben az összefüggésben az a kérdés megfelel a PCI DSS válik fontos, hogy ne csak a nagy játékosok a Payment Card Industry, hanem a kiskereskedelmi és a szolgáltató vállalkozások. Ebben a cikkben fogunk válaszolni az alapvető kérdéseket érintik szervezet, amely előtt állt a feladat tanúsító PCI DSS.
A PCI DSS szabvány által kifejlesztett Tanács biztonsági előírások PCI SSC (Payment Card Industry Security Standards Council) a Payment Card Industry, amelyet azért hoztak létre a nemzetközi fizetési rendszerek Visa, MasterCard, American Express, JCB, Discover. A szabvány szabályozza az előre meghatározott követelmények listáját, mind műszaki és szervezési oldalról, ami egyúttal a holisztikus megközelítést nagyfokú szigor biztonsága érdekében a bankkártyák adatait (KDP).
FAQ A PCI DSS, akiket érdekel a tanúsítvány
# Ki követelmények által a PCI DSS?
Hogy ha a szervezet tartozik a kötelező betartását PCI DSS követelmények kínálunk egyszerű tömbvázlata.
1. ábra meghatározása, hogy szükség van a PCI DSS megfelelés
Az első lépés az, hogy két kérdés megválaszolására:
- Tárolt, feldolgozott, illetve hogy a kártyabirtokos adatait küldi el a szervezet?
- Lehet az üzleti folyamatokat a szervezet közvetlenül befolyásolja a biztonsági kártyabirtokos adatait?
Ha a válasz mindkét kérdésre szerint tanúsított PCI DSS szükségtelen. Abban az esetben, legalább egy pozitív válasz, mint az 1. ábrán látható, a szabványnak megfelelően van szükség.
# Milyen követelményei vannak a PCI DSS?
Ahhoz, hogy az előfeltételeknek kell teljesülniük, ami által felvázolt tizenkét szakaszok adják az alábbi táblázatban.
1. táblázat felső szintű követelmények PCI DSS szabvány
PCI DSS követelmények