DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

标签:PCI

智能计算

PCI委员会发布PCI令牌化规则遵从指南

huanghui 发布于 2011-08-29

据支付卡行业安全标准委员会(PCI SSC)近期的一个新报告称,使用令牌化技术来淘汰信用卡数据可以减小支付卡行业数据安全标准评估的范围,但是商家必须小心避免与这个技术相关的许多陷阱。 期待已久的PCI DSS令牌化指南(.pdf)阐述了如何在商业系统中使用令牌,以及部署这个技术适...

智能计算

PCI规定7:用于访问控制流程的PCI合规策略

liukai 发布于 2011-03-10

尽管目前为止大多数人都意识到满足PCI DSS合规的要求是困难的。与其它专注于安全的合规要求不同,例如HIPAA和SOX,PCI DSS大多数内容是高度规范性的。鉴于许多其它合规定义了高级的控制却没有足够的技术实施指导,PCI DSS通常用相对复杂的技术细节来定义可接受的参数用于...

智能计算

PCI 6.6Web应用安全强令加重小型公司负担

liukai 发布于 2011-01-27

支付卡行业数据安全标准(PCI DSS)的6.6部分成为必要条件已经过去一年多了。PCI6.6章节要求处理信用卡交易的组织解决Web应用安全,它要求公司要么实施人工或自动的源代码评审,要么在Web应用和客户终端间安装Web应用防火墙(WAF)。 Web应用是流行的被攻击对象。SQ...

智能计算

借助新功能 思科增强Wi-Fi移动支付安全性

liukai 发布于 2011-01-20

思科将借助新的软件功能,提升通过Wi-Fi无线网络交易的安全性,并表示,这一变化将为用户带来高于支付卡行业(PCI)标准的安全保障。 思科2010年12月对500家零售商进行的一项调查显示,约有三分之一通过内部Wi-Fi网络传送支付或信用卡数据。 PCI标准是由支付卡行业安全标准...

云计算

PCI调查发现:公司越来越重视规则遵从

liukai 发布于 2011-01-19

项针对500位安全专家的调查发现,遵守支付卡行业数据安全标准(PCI DSS)是件繁重的事,但是超过半数的人承认这种付出是必要的,同时表示他们公司内部的安全性能得到了改善。 这项调查是由思科系统公司赞助的,旨在通过评估来确定与服从相关标准带来的挑战。此外,思科公司进一步询问了他们...

云计算

PCI DSS 2.0:解析PCI评估变更(下)

liukai 发布于 2010-12-16

两个需要注意的领域 最值得注意的改变是对PCI评估范围的说明(在上面更改清单的第二个条款里)。然而,该条款还不太明确,特别是如何在最终的文件中体现出范围的改变。但有一点可以肯定,最终文件里需要保留充分的记录,从而让参加评估的人能对范围的改变有所注意。可以明确的是,在上述情况中持卡...

智能计算

PCI DSS 2.0:解析PCI评估变更(上)

liukai 发布于 2010-12-16

又到这个时候了。PCI DSS(支付卡行业数据安全标准)和PA DSS(付款申请数据安全标准)的2.0版本即将登台亮相。在官方“发布”PCI DSS 2.0之前,人们可以通过查看该标准委员会的“更改情况摘要”文件对此次所做的改动进行...

智能计算

用PCI合规网络检测清单限定PCI DSS范围

liukai 发布于 2010-12-13

到目前为止,大多数安全人士可能已经意识到完全遵从支付卡行业数据安全标准(PCI DSS)将会在技术方面和操作层面上遇到极大的挑战。 因为达成和验证法规遵从需要大量的费用和努力,许多贸易商和服务提供商通过限制在机构内部存储、处理或传输持卡人数据的范围来设法限定PCI DSS法规遵从...

智能计算

安全分析:PCI 2.0给企业带来了哪些坏处?

liukai 发布于 2010-11-25

PCI 2.0:不太好的消息 关于PCI DSS 2.0的好消息我们的告诫是,该标准的新版本在保持跟进许多新技术方面做的并不好。就新兴的新技术给出指导是具有挑战的,因为就新技术的本身而言它们还没有像成熟的技术那样广泛使用,并且行业还没有就最佳实践达成共识。由于采用新的技术,存在合...

智能计算

成功评估:PCI DSS标准和安全数据存储(上)

liukai 发布于 2010-09-07

支付卡数据安全措施中的不足是造成企业未能通过支付卡行业数据安全标准(PCI DSS)评估的主要因素之一。通常一些被禁止的数据,如CVV2帐户安全密码或个人识别码(PIN),仍然被保留了下来(PCI DSS严禁保留这些数据),或者在没有充足的安全保障的情况下对原始帐户号码(PAN)...

智能计算

成功评估:PCI DSS标准和安全数据存储(下)

liukai 发布于 2010-09-07

因此,在评估前,可通过QSA进行现场评估或SAQ自我评估,我力荐以下方法: 通过计算传输、存储或处理持卡人数据的所有系统来估计PCI的评估范围。在此提醒您,除了交易服务器和网关,通过了未加密卡数据流量的网络设备也包含在评估范围之内。 可以试着预测一下,在未经许可的情况下,持卡人数...

智能计算

安全资讯:令人迷惑的PCI安全标准更新

liukai 发布于 2010-08-26

有消息称,一款新版本的PCI数据安全标准会在今年晚些时候发布,与这些标准的带来的更新相比,这个新标准带来的未知性似乎更能吸引人的眼球。 上述言论是基于PCI安全标准委员会最近发布的标准修改建议预览提出的,该标准协会负责管理银行卡支付行业数据安全标准(PCI DSS)。该预览显示,...

智能计算

PCI调查发现一些商家没有防病毒软件

yajing 发布于 2009-09-25

DoSECU 安全报道 9月25日消息:根据一项最新调查,在企业与一些小型的零售商合作的时候会面临着失去对数据的控制这样一个更大的风险,因为多数企业没有遵守PCI安全标准(PCI DSS)。 这项调查覆盖了560个美国和多国组织,对受访者询问有关PCI DSS遵守的技术投资和部署...

智能计算

由PCI保障持卡人数据安全看国内支付安全

yajing 发布于 2009-08-17

随着各种银行卡或者信用卡持卡人及其交易量的不断增多,持卡人账户的存储和交易相关的信息安全问题备受关注。而面对即将商用的巨大市场和产业发展的关键时期,2009年7月24日在北京召开了"2009中国移动支付产业高峰论坛"。通过本届产业论坛,支付产业链各界同仁进行了...

智能计算

如何确保企业遵守了支付卡行业标准(下)

yajing 发布于 2009-08-12

这种高敏感数据的共享需要在这些所涉及各方之间达成强大而责权明确的商业合作伙伴协议,这些第三方要遵守支付卡行业数据安全标准的担保也包括在内。 要求5:员工必须经过培训和提高安全意识非常关键 遵守支付卡行业数据安全标准的一个经常被忽略的方面是确保员工了解如何正确使用高敏感持卡人数据的...

智能计算

如何确保企业遵守了支付卡行业标准(中)

yajing 发布于 2009-08-11

如何确保企业符合支付卡行业数据安全标准的规定 那么这些企业必须做些什么来确保自己能符合支付卡行业数据安全标准的规定呢?尽管企业的需求根据他们的规模,他们所使用的应用软件和系统的类型,支付卡交易的数量有所不同,但是对于这些企业来说还是有一些要遵守支付卡行业数据安全标准都必须符合的要...

智能计算

如何确保企业遵守了支付卡行业标准(上)

yajing 发布于 2009-08-10

遵循支付卡行业安全标准可以为企业继续与支付卡行业从事业务提供保障,但是这并不能保证你的企业就是安全的。如果企业只有小部分业务需要遵守支付卡行业安全标准,他们可能就会回避承担预防网络犯罪的责任。在此Knowledge Center的撰稿人约翰.林卡斯总结了七种企业要提高安全性并确保...

云计算

支付卡行业委员会密切关注云安全发展

yajing 发布于 2009-05-21

DoSECU 安全报道 5月21日消息:美国东部时间5月20日,外媒报道。为了在云中设立标准来保护信用卡安全,有组织对云安全的可靠性进行了调查,发现,云安全确实是一个潜在的问题。 支付卡行业( PCI )委员会已成立专门的小组来研究云计算服务,旨在找到如果商店、餐厅、酒店等信用卡...

智能计算

DoSERV分析:PCIe总线何时突破Unix服务器坚冰

多易 发布于 2008-01-14

当英特尔公司于2004年推出PCI总线接口(PCIe)技术时,从那时开始,对最新最优总线技术的采用就呈现一种特有的趋势:PCIe在普通x86服务器中无处不在,例如惠普的ProLiant和戴尔的PowerEdge,但采用了PCIe的高端Unix服务器只是刚刚开始进入市场。 PCIe...

智能计算

聚焦IDF:全新加速器架构Geneseo让HPC受益

多易 发布于 2007-04-17

在英特尔2007春季北京信息技术峰会前,英特尔IDF技术专场于16日召开,英特尔公司院士Ajay Bhatt向与会的专业媒体展示了Geneseo架构,并详细讲解了加速器技术的未来前景。Ajay Bhatt表示,作为现有PCI-Express的未来替代者,Geneseo在性能、带宽...