然后这些数据分散在多个环境中,例如本地基础设施、SaaS 应用程序或多云 IaaS 平台。除了公司本地的受监管环境外,很大一部分数据还存在于未注册的设备上,例如智能手机、电子邮件等。这最终会导致数据蔓延,进而导致个人信息 (PI) 缺乏可见性以及敏感数据。 当公司处理 PI 和敏感数据(例如客户的财务信息)时,需要针对网络安全威胁提供最佳保护,并严格遵守隐私法和行业标准,例如支付卡行业数据安全标准 (PCI DSS)。薄弱的数据保护策略可能会导致安全漏洞,这对客户来说非常有害——导致身份被盗、欺诈风险增加,甚至损害企业声誉。
在某些情况下客户甚至可
能会因安全故障而起诉组织,这可能会导致巨大的财务损失和消费者信任的丧失。就支付处理服务而言,公司甚至可能完全失去重要 捷克共和国手机号码列表 的业务渠道。例如,无法按照 PCI DSS 标准保护持卡人的数据可能会导致禁止通过信用卡和借记卡处理进一步的付款。 PCI DSS 合规性及其数据安全要求 虽然大多数数据隐私保护法都涵盖广泛的个人数据属性,但 PCI DSS 仅管辖与支付卡处理相关的属性,要求它们确保支付卡交易所产生的存储敏感数据的安全性。 当公司处理支付卡交易时,会生成两种类型的敏感数据:身份验证数据和非身份验证数据。
根据规定身份验证数
据被禁止存储,并且需要立即从每个存储系统中删除。此类数据包括卡验证值 (CVV)、主帐号 (PAN) 和个人识别码 (PIN)。 非认证数据包 美國B2B列表 括持卡人姓名、卡有效期和服务代码。PCI DSS 法规允许存储和处理非身份验证数据,只要这些数据受到保护,并且组织与此数据相关的信息安全标准符合其策略。 12 PCI 数据安全要求 PCI DSS 要求所有卖家或支付卡处理服务确保持卡人数据的安全收集、传输和处理。PCI DSS 制定了 12 项要求,分为 6 个目标。每项支付卡处理服务都必须符合规定的安全要求: 构建和维护安全网络 支付卡处理服务和商户需要通过设置防火墙来确保严格的安全措施。
