PCI 2.0：不太好的消息 關于PCI DSS 2.0的好消息我們的告誡是，該標準的新版本在保持跟進許多新技術方面做的并不好。就新興的新技術給出指導是具有挑戰(zhàn)的，因為就新技術的本身而言它們還沒有像成熟的技術那樣廣泛使用，并且行業(yè)還沒有就最...

liukai2010-11-25智能算力

8月12日，PCI安全標準委員會發(fā)布了 “變更概要”文檔，該文檔針對即將發(fā)布的“支付卡行業(yè)數(shù)據(jù)安全標準”（PCI DSS）2.0版本和“支付卡應用數(shù)據(jù)安全標準”（PA ...

liukai2010-11-25智能算力

本文作者Howard Marks是Networks Are Our Lives公司的首席科學家。這家公司總部位于新澤西州霍博肯,從事顧問工作。1987年以來,他一直專注于系統(tǒng)的分析和寫作。  DOSTOR存儲在線10月11日國際報...

liukai2010-10-11智能算力

支付卡數(shù)據(jù)安全措施中的不足是造成企業(yè)未能通過支付卡行業(yè)數(shù)據(jù)安全標準（PCI DSS）評估的主要因素之一。通常一些被禁止的數(shù)據(jù)，如CVV2帳戶安全密碼或個人識別碼（PIN），仍然被保留了下來（PCI DSS嚴禁保留這些數(shù)據(jù)），或者在沒有充足的...

liukai2010-09-07智能算力

因此，在評估前，可通過QSA進行現(xiàn)場評估或SAQ自我評估，我力薦以下方法： 通過計算傳輸、存儲或處理持卡人數(shù)據(jù)的所有系統(tǒng)來估計PCI的評估范圍。在此提醒您，除了交易服務器和網(wǎng)關，通過了未加密卡數(shù)據(jù)流量的網(wǎng)絡設備也包含在評估范圍之內(nèi)。 可以試...

liukai2010-09-07智能算力

有消息稱，一款新版本的PCI數(shù)據(jù)安全標準會在今年晚些時候發(fā)布，與這些標準的帶來的更新相比，這個新標準帶來的未知性似乎更能吸引人的眼球。 上述言論是基于PCI安全標準委員會最近發(fā)布的標準修改建議預覽提出的，該標準協(xié)會負責管理銀行卡支付行業(yè)數(shù)據(jù)...

liukai2010-08-26智能算力

DoSECU 安全報道 9月25日消息：根據(jù)一項最新調(diào)查，在企業(yè)與一些小型的零售商合作的時候會面臨著失去對數(shù)據(jù)的控制這樣一個更大的風險，因為多數(shù)企業(yè)沒有遵守PCI安全標準（PCI DSS）。 這項調(diào)查覆蓋了560個美國和多國組織，對受訪者詢...

yajing2009-09-25智能算力

隨著各種銀行卡或者信用卡持卡人及其交易量的不斷增多，持卡人賬戶的存儲和交易相關的信息安全問題備受關注。而面對即將商用的巨大市場和產(chǎn)業(yè)發(fā)展的關鍵時期，2009年7月24日在北京召開了"2009中國移動支付產(chǎn)業(yè)高峰論壇"。通...

yajing2009-08-17智能算力

這種高敏感數(shù)據(jù)的共享需要在這些所涉及各方之間達成強大而責權明確的商業(yè)合作伙伴協(xié)議，這些第三方要遵守支付卡行業(yè)數(shù)據(jù)安全標準的擔保也包括在內(nèi)。 要求5：員工必須經(jīng)過培訓和提高安全意識非常關鍵 遵守支付卡行業(yè)數(shù)據(jù)安全標準的一個經(jīng)常被忽略的方面是確...

yajing2009-08-12智能算力

如何確保企業(yè)符合支付卡行業(yè)數(shù)據(jù)安全標準的規(guī)定 那么這些企業(yè)必須做些什么來確保自己能符合支付卡行業(yè)數(shù)據(jù)安全標準的規(guī)定呢？盡管企業(yè)的需求根據(jù)他們的規(guī)模，他們所使用的應用軟件和系統(tǒng)的類型，支付卡交易的數(shù)量有所不同，但是對于這些企業(yè)來說還是有一些要...

yajing2009-08-11智能算力