paymentペイメントカード業界のデータセキュリティ標準（PCI DSS）は、クレジットカードデータを処理、送信、または保存するすべての企業やその他のエンティティに提供される一連のガイドラインとベストプラクティスです。これらのガイドラインは、PCI Security Standards Council（PCI SSC）によって開発され、データの漏れや結果としての個人情報盗難およびクレジットカード詐欺を防ぐことを目的としています。PCI DSSの準拠には3つの継続的なフェーズがあります。ビジネスプロセスの評価と潜在的なリスクの特定、リスクの修復、関連する銀行やその他のクレジットカード発行者へのコンプライアンスの取り組みを報告します。Payment Paymount in Paymount in Payment Card Industry Data Security Standard Complianceは、安全なコンピューターネットワークの作成とメンテナンスです。カードホルダーデータとネットワークへの外部アクセスの間に堅牢なファイアウォールを構築する必要があります。システムパスワードは、ネットワークの脆弱性のあらゆる潜在的なポイントで他のセキュリティ対策とともに実装する必要があります。すべてのカードホルダーデータは安全に保存する必要があり、パブリックネットワークを介して送信される場合は、暗号化する必要があります。継続的な措置には、アンチウイルスソフトウェアの使用と、ビジネスニーズに基づいて人員によるデータへの物理的またはコンピューターアクセスが制限されています。incuring組織がPCI DSSを扱うのを支援するために利用可能な多くのツールとサービスがあります。PCI SSCはPCIコンプライアンスの基準を確立していますが、すべての主要なクレジットカードブランドは、これらの基準の執行とコンプライアンス、およびクレジットカード検証手順に関して独自の基準を作成しました。これらの各企業は、カードを受け入れる組織にオンラインおよびその他のガイダンスを提供しています。PCI SSCは、支払いカード業界のデータセキュリティ基準のコンプライアンスを検証する資格のあるセキュリティ評価者を承認するプログラムも運営しています。コンプライアンスを自己評価する組織の場合、PCI SSCは、それぞれが特定のビジネス環境に合わせて調整されたいくつかの形式で自己評価アンケートと呼ばれる検証ツールを提供します。caible審査カード業界のデータセキュリティ基準を順守する際の重要な前提は、組織のニーズに不可欠なクレジットカードデータのみを保存することです。保存されたデータは時間制限に従う必要があり、トランザクション認証データは決して保存されないでください。パブリックネットワークで送信されるすべてのアカウント番号およびその他の機密データは、部分的にマスクされている必要があります。codingその他の進行中のPCI DSS測定には、安全なアプリケーションとプログラムを作成する脆弱性管理プログラムの作成とメンテナンスが含まれます。弱点を特定するための定期的な監視とネットワークテストも必要です。また、各組織は、書面によるセキュリティポリシーをすべての担当者に維持および配布する必要があります。