权的传入和传出流量的第一道防线。通过设置规则和策略,可以强化防火墙配置以提高数据安全性。 PCI DSS 进一步要求默认安全配置不应无人看管,并且应在现有和新系统上进行修改。监管机构还要求商家和服务提供商保留所有系统和配置的记录。 保护持卡人数据 商家和卖家必须确保持卡人数据得到最佳保护。这可以通过定位数据所在位置并确定是否需要截断、加密、散列或完全删除来实现。 除了确保静态数据的保护之外,商家和服务提供商还应对传输中的数据进行加密。每当持卡人的数据在任何公共或开放网络上移动时,都需要通过加密标准(例如 SSH 和 TLS)进行加密。
维护漏洞管理计划 所有系统
无论是本地系统还是远程系统都需要安装防病毒或反恶意软件应用程序。这些应用程序还需要保持最新的病毒定义,以便持卡人的系统和 塞浦路斯手机号码列表 驻留数据免受已知和新病毒威胁。 商家和服务提供商需要开发和维护一个安全系统,定期扫描并防范安全漏洞。所有系统(例如 POS 终端、计算机或路由器)都安装最新的安全补丁至关重要。 实施强有力的访问控制措施 应维持严格的访问控制系统,以确保用户可以在需要知道的基础上访问持卡人的数据。访问控制允许系统管理员减少未经授权访问持卡人敏感信息的机会。这进一步要求相关实体维护每个人、他们的角色和访问权限的记录。
同样的要求还要求系统管
理员必须为有权访问敏感信息的用户分配唯一的 ID 和密码。这使得管理员能够严格记录所有活动并追踪任何异常或安全漏洞。 PCI DSS 要求商家 美國B2B列表 和服务提供商限制用户对敏感数据的物理访问。这可以通过确保物理访问控制实践来实现,例如保留日志、使用闭路电视监控等。 定期监控和测试网络 此 PCI DSS 数据安全要求保证严格的服务提供商和商家制定审核政策并维护系统日志。这将使信息安全团队能够有效监控日志中是否有任何可疑活动。 该要求还需要频繁监控系统并测试安全漏洞和漏洞。 维护信息安全政策 最终要求要求商家和服务提供商必须为每位员工、供应商和承包商制定并实施安全策略。
