PCI DSS (Payment Card Industry Data Security Standard)

Inhalt

• Definition - Was bedeutet PCI DSS (Payment Card Industry Data Security Standard)?
• Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
• Techopedia erklärt PCI DSS (Payment Card Industry Data Security Standard)

Definition - Was bedeutet PCI DSS (Payment Card Industry Data Security Standard)?

Der Datensicherheitsstandard der Kreditkartenindustrie ist ein proprietärer Standard für alle Organisationen, die Zahlungskarteninhaberdaten verarbeiten, übertragen, speichern oder speichern.

Der Standard bietet ein Framework mit Technologien und Praktiken, die eingehalten werden müssen, um die Karteninhaberdaten zu schützen und zu sichern. Kartenmarken erfüllen die Standards des Datensicherheitsstandards der Kreditkartenindustrie und sind eine der wichtigsten technischen Anforderungen für ihre Datensicherheits-Compliance-Programme.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt PCI DSS (Payment Card Industry Data Security Standard)

Der Datensicherheitsstandard der Kreditkartenindustrie wird vom Rat für Standards der Kreditkartenindustrie verwaltet. Die Überprüfung der Einhaltung durch die Organisationen erfolgt durch einen regelmäßigen Netzwerkscan sowie durch eine jährliche Sicherheitsüberprüfung.

Durch die Einhaltung der Datensicherheitsstandards der Kreditkartenbranche profitieren Unternehmen von mehr Vertrauen und Geschäft von Kunden. Der Standard hilft den Organisationen indirekt auch dabei, ähnliche Industriestandards einzuhalten, die Effizienz der IT-Infrastruktur zu verbessern und die Grundlage für verschiedene Sicherheitsstrategien zu schaffen. Der vollständige Standardsatz kann von der Website des Sicherheitsstandardsrats der Kreditkartenindustrie heruntergeladen werden.

Die Norm kann in sechs Kategorien mit 12 Anforderungen eingeteilt werden:

1. Aufbau und Pflege eines sicheren Netzwerks.
   • Voraussetzung 1: Um Daten zu schützen, installieren und warten Sie eine Firewall-Konfiguration.
   • Anforderung 2: Vermeiden der vom Hersteller angegebenen Standardeinstellungen für Sicherheitsparameter und Systemkennwörter.
2. Schutz der Karteninhaberdaten
   • Anforderung 3: Schutz der gespeicherten Daten.
   • Anforderung 4: In den öffentlichen Netzwerken müssen alle vertraulichen Informationen und Karteninhaberdaten vor der Übertragung verschlüsselt werden.
3. Verfügbarkeit eines Vulnerability Management-Programms
   • Anforderung 5: Antivirensoftware muss verwendet und regelmäßig aktualisiert werden.
   • Anforderung 6: Sichere Systeme und Anwendungen müssen entwickelt und gewartet werden.
4. Es müssen strenge Maßnahmen zur Zugangskontrolle umgesetzt werden
   • Anforderung 7: Einschränkung von Daten mit angemessenen Zugangskontrollen.
   • Anforderung 8: Bereitstellung einer eindeutigen ID für jeden Benutzer mit Computerzugriff
   • Anforderung 9: Beschränkung der Karteninhaberdaten physisch.
5. Regelmäßiger Test und Überwachung der Netzwerke
   • Anforderung 10: Jeder Zugriff auf Karteninhaberdaten und Ressourcen im Netzwerk muss überwacht und nachverfolgt werden.
   • Anforderung 11: Regelmäßiger Test von Sicherheitsprozessen und -umgebungen.
6. Verwendung und Pflege einer Informationssicherheitsrichtlinie
   • Anforderung 12: Aufrechterhaltung von Richtlinienstandards, mit deren Hilfe alle Prozesse und Probleme im Zusammenhang mit der Informationssicherheit angegangen werden können.