भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (PCI DSS)

लेखक: Monica Porter
निर्माण की तारीख: 18 जुलूस 2021
डेट अपडेट करें: 1 जुलाई 2024
Anonim
पीसीआई डीएसएस क्या है? | मानक का एक संक्षिप्त सारांश
वीडियो: पीसीआई डीएसएस क्या है? | मानक का एक संक्षिप्त सारांश

विषय

परिभाषा - भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (PCI DSS) का क्या अर्थ है?

भुगतान कार्ड उद्योग डेटा सुरक्षा मानक सभी संगठनों के लिए एक मालिकाना मानक है जो भुगतान कार्डधारक डेटा को संसाधित, संचारित या संग्रहीत करता है।


मानक प्रौद्योगिकियों और प्रथाओं के साथ एक रूपरेखा प्रदान करता है जिसे कार्डधारक डेटा की सुरक्षा और सुरक्षित करने के लिए पालन करने की आवश्यकता होती है। कार्ड ब्रांड भुगतान कार्ड उद्योग डेटा सुरक्षा मानक द्वारा शामिल मानकों का अनुपालन करते हैं और उनके डेटा सुरक्षा अनुपालन कार्यक्रमों के लिए प्रमुख तकनीकी आवश्यकताओं में से एक है।

Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।

Techopedia बताते हैं पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टैंडर्ड (PCI DSS)

भुगतान कार्ड उद्योग डेटा सुरक्षा मानक भुगतान कार्ड उद्योग मानक परिषद द्वारा प्रबंधित किया जाता है। संगठनों द्वारा अनुपालन की वैधता एक आवधिक नेटवर्क स्कैन के साथ-साथ वार्षिक सुरक्षा लेखा परीक्षा के माध्यम से की जाती है।

भुगतान कार्ड उद्योग डेटा सुरक्षा मानकों का अनुपालन करने से, संगठनों को ग्राहकों से अधिक विश्वास और व्यवसाय प्राप्त करने में लाभ होता है। मानक अप्रत्यक्ष रूप से समान उद्योग मानकों का अनुपालन करने में संगठनों की मदद करता है, यह बुनियादी ढांचे की दक्षता में सुधार के साथ-साथ विभिन्न सुरक्षा रणनीतियों के लिए एक आधार प्रदान करता है। मानकों का पूरा सेट भुगतान कार्ड उद्योग सुरक्षा मानकों परिषद की वेबसाइट से डाउनलोड किया जा सकता है।


मानक को 12 आवश्यकताओं के साथ छह श्रेणियों में बांटा जा सकता है जो निम्नानुसार हैं:

  1. एक सुरक्षित नेटवर्क का निर्माण और रखरखाव।
    • आवश्यकता 1: डेटा की सुरक्षा के लिए, फ़ायरवॉल कॉन्फ़िगरेशन को स्थापित और बनाए रखना।
    • आवश्यकता 2: सुरक्षा मापदंडों और सिस्टम पासवर्डों के लिए वेंडर की आपूर्ति करने वाले वेंडर से बचना।
  2. कार्डधारक डेटा की आवश्यकता का संरक्षण
    • आवश्यकता 3: संग्रहीत डेटा की सुरक्षा करना।
    • आवश्यकता 4: सार्वजनिक नेटवर्क के पार, सभी संवेदनशील जानकारी और कार्डधारक डेटा को प्रसारण से पहले एन्क्रिप्ट करना होगा।
  3. एक भेद्यता प्रबंधन कार्यक्रम की उपलब्धता
    • आवश्यकता 5: एंटी-वायरस सॉफ़्टवेयर का उपयोग और नियमित रूप से अद्यतन करने की आवश्यकता है।
    • आवश्यकता 6: सुरक्षित प्रणाली और अनुप्रयोगों को विकसित और बनाए रखने की आवश्यकता है।
  4. मजबूत अभिगम नियंत्रण उपायों को लागू करने की आवश्यकता है
    • आवश्यकता 7: उचित अभिगम नियंत्रण के साथ डेटा का प्रतिबंध।
    • आवश्यकता 8: कंप्यूटिंग एक्सेस के साथ प्रत्येक उपयोगकर्ता के लिए एक विशिष्ट आईडी प्रदान करना
    • आवश्यकता 9: कार्डधारक डेटा का भौतिक रूप से प्रतिबंध।
  5. नेटवर्क का आवधिक परीक्षण और निगरानी
    • आवश्यकता 10: नेटवर्क में कार्डधारक डेटा और संसाधनों तक सभी की निगरानी और नज़र रखी जानी चाहिए।
    • आवश्यकता 11: सुरक्षा प्रक्रियाओं और वातावरण का आवधिक परीक्षण।
  6. सूचना सुरक्षा नीति का उपयोग और रखरखाव
    • आवश्यकता 12: नीति मानकों का रखरखाव जो सभी सूचना सुरक्षा संबंधी प्रक्रियाओं और मुद्दों के समाधान में मदद करता है।