చెల్లింపు కార్డు పరిశ్రమ డేటా సెక్యూరిటీ స్టాండర్డ్ (పిసిఐ డిఎస్ఎస్)

రచయిత: Monica Porter
సృష్టి తేదీ: 18 మార్చి 2021
నవీకరణ తేదీ: 1 జూలై 2024
Anonim
PCI DSS అంటే ఏమిటి? | ప్రమాణం యొక్క సంక్షిప్త సారాంశం
వీడియో: PCI DSS అంటే ఏమిటి? | ప్రమాణం యొక్క సంక్షిప్త సారాంశం

విషయము

నిర్వచనం - చెల్లింపు కార్డ్ ఇండస్ట్రీ డేటా సెక్యూరిటీ స్టాండర్డ్ (పిసిఐ డిఎస్ఎస్) అంటే ఏమిటి?

చెల్లింపు కార్డు పరిశ్రమ డేటా భద్రతా ప్రమాణం చెల్లింపు కార్డ్ హోల్డర్ డేటాను ప్రాసెస్ చేసే, ప్రసారం చేసే, లేదా నిల్వ చేసే అన్ని సంస్థలకు యాజమాన్య ప్రమాణం.


కార్డ్ హోల్డర్ డేటాను రక్షించడానికి మరియు భద్రపరచడానికి కట్టుబడి ఉండవలసిన సాంకేతికతలు మరియు అభ్యాసాలతో ప్రమాణం ఒక ఫ్రేమ్‌వర్క్‌ను అందిస్తుంది. కార్డ్ బ్రాండ్లు చెల్లింపు కార్డ్ పరిశ్రమ డేటా భద్రతా ప్రమాణంతో పొందుపరచబడిన ప్రమాణాలకు అనుగుణంగా ఉంటాయి మరియు వారి డేటా భద్రతా సమ్మతి కార్యక్రమాలకు ప్రధాన సాంకేతిక అవసరాలలో ఇది ఒకటి.

మైక్రోసాఫ్ట్ అజూర్ మరియు మైక్రోసాఫ్ట్ క్లౌడ్‌కు పరిచయం | ఈ గైడ్ మొత్తంలో, క్లౌడ్ కంప్యూటింగ్ అంటే ఏమిటి మరియు క్లౌడ్ నుండి మీ వ్యాపారాన్ని తరలించడానికి మరియు అమలు చేయడానికి మైక్రోసాఫ్ట్ అజూర్ మీకు ఎలా సహాయపడుతుందో మీరు నేర్చుకుంటారు.

టెకోపీడియా పేమెంట్ కార్డ్ ఇండస్ట్రీ డేటా సెక్యూరిటీ స్టాండర్డ్ (పిసిఐ డిఎస్ఎస్) గురించి వివరిస్తుంది

చెల్లింపు కార్డు పరిశ్రమ డేటా భద్రతా ప్రమాణాన్ని చెల్లింపు కార్డు పరిశ్రమ ప్రమాణాల మండలి నిర్వహిస్తుంది. సంస్థల సమ్మతి యొక్క ధ్రువీకరణ ఆవర్తన నెట్‌వర్క్ స్కాన్ ద్వారా మరియు వార్షిక భద్రతా ఆడిట్ ద్వారా జరుగుతుంది.

చెల్లింపు కార్డు పరిశ్రమ డేటా భద్రతా ప్రమాణాలకు అనుగుణంగా ఉండటం ద్వారా, వినియోగదారుల నుండి మరింత నమ్మకాన్ని మరియు వ్యాపారాన్ని పొందడంలో సంస్థలు ప్రయోజనం పొందుతాయి. సారూప్య పరిశ్రమ ప్రమాణాలకు అనుగుణంగా, ఇట్ మౌలిక సదుపాయాల సామర్థ్యాన్ని మెరుగుపరచడంలో మరియు వివిధ భద్రతా వ్యూహాలకు ఒక ఆధారాన్ని అందించడంలో ప్రమాణం పరోక్షంగా సంస్థలకు సహాయపడుతుంది. చెల్లింపు కార్డు పరిశ్రమ భద్రతా ప్రమాణాల మండలి యొక్క వెబ్‌సైట్ నుండి పూర్తి ప్రమాణాల డౌన్‌లోడ్ చేసుకోవచ్చు.


ప్రమాణాన్ని 12 అవసరాలతో ఆరు వర్గాలుగా వర్గీకరించవచ్చు, అవి ఈ క్రింది విధంగా ఉన్నాయి:

  1. సురక్షితమైన నెట్‌వర్క్‌ను నిర్మించడం మరియు నిర్వహించడం.
    • అవసరం 1: డేటాను రక్షించడానికి, ఫైర్‌వాల్ కాన్ఫిగరేషన్‌ను ఇన్‌స్టాల్ చేయడం మరియు నిర్వహించడం.
    • అవసరం 2: భద్రతా పారామితులు మరియు సిస్టమ్ పాస్‌వర్డ్‌ల కోసం విక్రేత సరఫరా డిఫాల్ట్‌లను తప్పించడం.
  2. కార్డ్ హోల్డర్ డేటా అవసరం యొక్క రక్షణ
    • అవసరం 3: నిల్వ చేయబడిన డేటాను రక్షించడం.
    • అవసరం 4: పబ్లిక్ నెట్‌వర్క్‌లలో, ప్రసారానికి ముందు అన్ని సున్నితమైన సమాచారం మరియు కార్డ్ హోల్డర్ డేటాను గుప్తీకరించాలి.
  3. దుర్బలత్వ నిర్వహణ కార్యక్రమం లభ్యత
    • అవసరం 5: యాంటీ-వైరస్ సాఫ్ట్‌వేర్‌ను ఉపయోగించడం మరియు క్రమం తప్పకుండా నవీకరించడం అవసరం.
    • అవసరం 6: సురక్షిత వ్యవస్థలు మరియు అనువర్తనాలను అభివృద్ధి చేయాలి మరియు నిర్వహించాలి.
  4. బలమైన ప్రాప్యత నియంత్రణ చర్యలను అమలు చేయాలి
    • అవసరం 7: సరైన ప్రాప్యత నియంత్రణలతో డేటా పరిమితి.
    • అవసరం 8: కంప్యూటింగ్ యాక్సెస్ ఉన్న ప్రతి వినియోగదారుకు ప్రత్యేకమైన ఐడిని అందించడం
    • అవసరం 9: కార్డ్ హోల్డర్ డేటాను భౌతికంగా పరిమితం చేయడం.
  5. నెట్‌వర్క్‌ల ఆవర్తన పరీక్ష మరియు మానిటర్
    • అవసరం 10: నెట్‌వర్క్‌లోని కార్డ్ హోల్డర్ డేటా మరియు వనరులకు అన్ని ప్రాప్యతలను పర్యవేక్షించి ట్రాక్ చేయాలి.
    • అవసరం 11: భద్రతా ప్రక్రియలు మరియు పరిసరాల యొక్క ఆవర్తన పరీక్ష.
  6. సమాచార భద్రతా విధానం యొక్క ఉపయోగం మరియు నిర్వహణ
    • అవసరం 12: అన్ని సమాచార భద్రత సంబంధిత ప్రక్రియలు మరియు సమస్యలను పరిష్కరించడంలో సహాయపడే విధాన ప్రమాణాల నిర్వహణ.