Ang Pamantayan sa Seguridad ng Data ng Pagbabayad ng Kard (PCI DSS) ay isang hanay ng mga alituntunin at pinakamahusay na kasanayan na ibinigay sa lahat ng mga negosyo at iba pang mga nilalang na nagpoproseso, nagpapadala, o mag -imbak ng data ng credit card.Ang mga patnubay na ito ay binuo ng PCI Security Standards Council (PCI SSC) at inilaan upang maiwasan ang mga pagtagas ng data at nagresultang pagnanakaw ng pagkakakilanlan at pandaraya sa credit card.Mayroong tatlong patuloy na mga phase na kasangkot sa pagsunod sa PCI DSS: pagtatasa ng mga proseso ng negosyo at pagkilala sa mga potensyal na peligro, remediation ng mga panganib, at pag -uulat ng mga pagsisikap sa pagsunod sa mga may -katuturang mga bangko at iba pang mga nagbigay ng credit card.

Paramount sa Pagbabayad ng Data ng Seguridad ng Seguridad ng Data ng Seguridad Ang paglikha at pagpapanatili ng isang ligtas na network ng computer.Ang isang matatag na firewall ay dapat na itayo sa pagitan ng data ng cardholder at panlabas na pag -access sa network.Ang mga password ng system ay dapat ipatupad kasama ang iba pang mga hakbang sa seguridad sa bawat potensyal na punto ng kahinaan sa network.Ang lahat ng data ng cardholder ay dapat na ligtas na maiimbak, at kapag ipinadala sa buong mga pampublikong network, dapat itong mai -encrypt.Ang mga patuloy na hakbang ay kasama ang paggamit ng anti-virus software at pinaghihigpitan ang pag-access sa pisikal o computer sa data ng mga tauhan sa isang batayan na kailangan ng negosyo.

Maraming mga tool at serbisyo na magagamit upang matulungan ang mga organisasyon sa pakikitungo sa PCI DSS.Habang itinatatag ng PCI SSC ang mga pamantayan para sa pagsunod sa PCI, ang lahat ng mga pangunahing tatak ng credit card ay lumikha ng kanilang sariling mga pamantayan tungkol sa pagpapatupad at pagsunod sa mga pamantayang iyon pati na rin ang mga pamamaraan sa pagpapatunay ng credit card.Ang bawat isa sa mga kumpanyang ito ay nag -aalok ng online at iba pang gabay sa mga samahan na tumatanggap ng kanilang mga kard.Ang PCI SSC ay nagpapatakbo din ng isang programa na aprubahan ang mga kwalipikadong tagasuri ng seguridad na nagpapatunay sa pagsunod sa pamantayan ng seguridad ng data ng pagbabayad ng industriya.Para sa mga organisasyon na nagsusuri sa sarili ng kanilang pagsunod, ang PCI SSC ay nagbibigay ng mga tool sa pagpapatunay na tinatawag na mga talatanungan sa pagtatasa sa sarili sa ilang mga form, ang bawat isa ay naaayon sa mga tiyak na kapaligiran sa negosyo.

Ang isang pangunahing saligan sa pagsunod sa pamantayan ng Security ng Data ng Pagbabayad ng Industriya ay ang pag -iimbak lamang ng data ng credit card na mahalaga sa mga pangangailangan ng mga organisasyon.Ang naka -imbak na data ay dapat sumailalim sa mga limitasyon ng oras at ang data ng pagpapatunay ng transaksyon ay hindi dapat maiimbak.Ang lahat ng mga numero ng account at iba pang sensitibong data na ipinadala sa mga pampublikong network ay dapat na bahagyang naka -mask.

Ang iba pang patuloy na mga hakbang sa PCI DSS ay kasama ang paglikha at pagpapanatili ng isang programa ng pamamahala ng kahinaan na lumilikha ng mga ligtas na aplikasyon at programa.Kinakailangan din ang regular na pagsubaybay at pagsubok sa network upang makilala ang mga kahinaan ay kinakailangan din.Ang bawat samahan ay dapat ding mapanatili at ipamahagi ang isang nakasulat na patakaran sa seguridad sa lahat ng mga tauhan.