Zuhause Persönliche Finanzen Zahlung Kartenindustrie Datensicherheitsstandard (PCI DSS) - Dummies

Zahlung Kartenindustrie Datensicherheitsstandard (PCI DSS) - Dummies

Video: Was ist halbbare Zahlung? 2025

Video: Was ist halbbare Zahlung? 2025
Anonim

Obwohl dies (noch) kein rechtlicher Auftrag ist, Der Datensicherheitsstandard der Payment Card Industry (PCI DSS) ist ein Beispiel für eine Brancheninitiative zur Festlegung und Durchsetzung von Sicherheitsstandards. PCI DSS gilt für jedes Unternehmen weltweit, das Zahlungskarten- (dh Kreditkartentransaktionen) überträgt, verarbeitet oder speichert, um Geschäfte mit Kunden abzuwickeln - unabhängig davon, ob dieses Geschäft tausende von Kreditkartentransaktionen pro Tag oder eine einzelne Transaktion pro Jahr abwickelt.

Compliance wird von den Zahlungskartenmarken (American Express, MasterCard, Visa usw.) vorgeschrieben und durchgesetzt und jede Zahlungskartenmarke verwaltet ihr eigenes Compliance-Programm.

Obwohl PCI DSS eher ein Industriestandard als ein gesetzlicher Auftrag ist, beginnen viele Staaten Gesetze einzuführen, die die PCI-Konformität (oder zumindest die Einhaltung bestimmter Bestimmungen) für Organisationen, die Geschäfte in diesem Staat tätigen, obligatorisch machen.

PCI DSS verlangt von Unternehmen, dass sie eine jährliche Selbstbewertung und einen Netzwerkscan einreichen oder Vor-Ort-PCI-Datensicherheitsbeurteilungen und vierteljährliche Netzwerkscans durchführen. Die tatsächlichen Anforderungen hängen von der Anzahl der von einer Organisation verarbeiteten Zahlungskartentransaktionen und anderen Faktoren ab, z. B. früheren Datenverlustvorfällen.

PCI DSS Version 3. 0 besteht aus sechs Grundprinzipien, unterstützt durch 12 begleitende Anforderungen und mehr als 200 spezifischen Compliance-Verfahren. Dazu gehören

  • Prinzip 1: Erstellen und pflegen Sie ein sicheres Netzwerk:
    • Anforderung 1: Installieren und pflegen Sie eine Firewall-Konfiguration, um Karteninhaberdaten zu schützen.
    • Anforderung 2: Verwenden Sie keine vom Hersteller bereitgestellten Standardwerte für Systemkennwörter und andere Sicherheitsparameter.
  • Prinzip 2: Karteninhaberdaten schützen:
    • Anforderung 3: Schützen Sie gespeicherte Karteninhaberdaten.
    • Anforderung 4: Verschlüsselt die Übertragung von Karteninhaberdaten über offene, öffentliche Netzwerke.
  • Prinzip 3: Verwalten Sie ein Schwachstellen-Verwaltungsprogramm:
    • Anforderung 5: Verwenden und aktualisieren Sie regelmäßig Antivirus-Software.
    • Anforderung 6: Entwickeln und pflegen Sie sichere Systeme und Anwendungen.
  • Prinzip 4: Implementieren Sie starke Zugriffskontrollmaßnahmen:
    • Anforderung 7: Beschränken Sie den Zugriff auf Karteninhaberdaten nach geschäftlichen Wissenswertes.
    • Anforderung 8: Weisen Sie jeder Person, die über Computerzugriff verfügt, eine eindeutige ID zu.
    • Anforderung 9: Beschränken Sie den physischen Zugriff auf Karteninhaberdaten.
  • Prinzip 5: Netzwerke regelmäßig überwachen und testen:
    • Anforderung 10: Verfolgen und überwachen Sie alle Zugriffe auf Netzwerkressourcen und Karteninhaberdaten.
    • Anforderung 11: Testen Sie regelmäßig Sicherheitssysteme und -prozesse.
  • Prinzip 6: Pflegen Sie eine Informationssicherheitsrichtlinie:
    • Anforderung 12: Pflegen Sie eine Richtlinie, die die Informationssicherheit anspricht.

Strafen für Nichteinhaltung werden von den Kreditkartenmarken erhoben und umfassen die Nichtbearbeitung von Kreditkartengeschäften, Geldstrafen bis zu $ ​​25.000 pro Monat für geringfügige Verstöße und Bußgelder bis zu $ ​​500.000 für Verstöße, die zur Folge haben, dass tatsächlich verloren gegangene oder gestohlene Finanzdaten.

Zahlung Kartenindustrie Datensicherheitsstandard (PCI DSS) - Dummies

Die Wahl des Herausgebers

Wie man Dateien in C ++ kopiert - Dummies

Wie man Dateien in C ++ kopiert - Dummies

Ah, eine Datei kopieren - etwas so einfaches, es passiert alles Zeit. Kopiere diese Datei dorthin; Kopieren Sie diese Datei hier. Aber was genau passiert, wenn Sie eine Datei kopieren? Sie erstellen tatsächlich eine neue Datei und füllen diese mit dem gleichen Inhalt wie die Originaldatei. Und wie machst du das? Nun, ...

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Wenn Sie ein Verzeichnis erstellen möchten, können Sie das MKdir Funktion. Wenn die Funktion das Verzeichnis für Sie erstellen kann, gibt sie eine 0 zurück. Andernfalls wird ein Wert ungleich Null zurückgegeben. (Wenn Sie es ausführen, erhalten Sie eine -1, aber Ihre beste Wette - immer - ist es, gegen 0 zu testen.) Hier ist einige ...

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Mit einer mathematischen Vorlage erstellt, die man normalerweise benötigt Zugriff auf eine Vielzahl von Berechnungen, aber nur jeweils eine oder zwei dieser Berechnungen. Zum Beispiel, wenn jemand Ihre Hypothek berechnet, muss er die Amortisationsrechnung nicht kennen. Die Person kann jedoch die Amortisationsberechnung benötigen, wenn Sie mit ...

Die Wahl des Herausgebers

ASVAB: Lesen für die Studie - Dummies

ASVAB: Lesen für die Studie - Dummies

Lesen für die Zwecke des Studiums der ASVAB ist eine andere Art des Lesens. Leseverständnis erfordert nur, dass Sie Informationen lange genug im Kurzzeitgedächtnis speichern, um einige Sekunden später eine Frage zu beantworten. Zum Lesen für die Zwecke des Studiums müssen Sie wichtige Informationen in Ihr Langzeitgedächtnis einpflegen - ...

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

Als wäre Algebra nicht anspruchsvoll genug, einige Fragen zur Der Subtest Mathematik auf dem ASVAB wird auch eine Ungleichheit einwerfen - nur um sicherzustellen, dass Sie aufmerksam sind. Wie erkennst du eine Ungleichheit? Halten Sie Ausschau nach Fragen mit mehr als oder weniger als Symbolen oder nach Graphen, die eine Zahlenlinie mit einem ...

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

Der Subtest Mathematikwissen auf dem ASVAB wird Fragen beinhalten, die Sie fragen mit Teilen eines Ganzen oder Fraktionen arbeiten. Diese Fragen können das Multiplizieren, Dividieren, Addieren, Subtrahieren und Konvertieren von Brüchen beinhalten, ähnlich den folgenden Übungsfragen. Übungsfragen Welche Fraktionen sind nicht gleichwertig? Gegeben einfach den Ausdruck. Antworten und Erklärungen Das richtige ...

Die Wahl des Herausgebers

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Adobe besitzt sowohl Flash als auch Dreamweaver Daher finden Sie großartige Unterstützung für Flash-Dateien in Dreamweaver. Das Dialogfeld "FLV einfügen" erleichtert das Festlegen von Parametern für Flash. Dreamweaver erkennt sogar automatisch die Größe von Flash-Videodateien. Sie können Flash auch zum Erstellen und Einfügen von Audiodateien verwenden, wobei nur der Player angezeigt wird.

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Dreamweaver bietet Werkzeuge zum Erstellen von Bildern Einstellungen, einschließlich der Helligkeit und des Kontrastes. Durch die Anpassung der Bildhelligkeit können Sie die Gesamtlichtmenge in einem Bild ändern. Kontrast steuert den Unterschied zwischen hellen und dunklen Bereichen eines Bildes. Wenn Sie die Dreamweaver-Bearbeitungswerkzeuge verwenden, wird das Bild dauerhaft geändert, wenn die Seite ...

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Wenn Sie Ihrer Website ein Bild hinzufügen, erscheint anfangs fast magisch, weil der Prozess mit Dreamweaver so einfach ist. Die Herausforderung bei Webgrafiken besteht darin, sie nicht zu Ihren Seiten hinzuzufügen, sondern gut aussehende Bilder zu erstellen, die schnell im Browser Ihres Viewers geladen werden. Sie benötigen ein anderes Programm wie Photoshop, Photoshop Elements oder Fireworks, um ...