據(jù)支付卡行業(yè)安全標(biāo)準(zhǔn)委員會(PCI SSC)近期的一個新報告稱，使用令牌化技術(shù)來淘汰信用卡數(shù)據(jù)可以減小支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)評估的范圍，但是商家必須小心避免與這個技術(shù)相關(guān)的許多陷阱。 期待已久的PCI DSS令牌化指南(.pdf)闡述了如何...

huanghui2011-08-29智能算力

盡管目前為止大多數(shù)人都意識到滿足PCI DSS合規(guī)的要求是困難的。與其它專注于安全的合規(guī)要求不同，例如HIPAA和SOX，PCI DSS大多數(shù)內(nèi)容是高度規(guī)范性的。鑒于許多其它合規(guī)定義了高級的控制卻沒有足夠的技術(shù)實施指導(dǎo)，PCI DSS通常用...

liukai2011-03-10智能算力

在你決定用源代碼審查或者Web應(yīng)用程序防火墻來滿足PCI DSS規(guī)則遵從的需求時，我建議你抽點時間，全面了解一下PCI的Web應(yīng)用程序要求，包括澄清文檔（clarification documents），并考慮這兩種選擇應(yīng)該如何同你的架構(gòu)和...

liukai2011-02-10智能算力

支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）的6.6部分成為必要條件已經(jīng)過去一年多了。PCI6.6章節(jié)要求處理信用卡交易的組織解決Web應(yīng)用安全，它要求公司要么實施人工或自動的源代碼評審，要么在Web應(yīng)用和客戶終端間安裝Web應(yīng)用防火墻（WAF...

liukai2011-01-27智能算力

思科將借助新的軟件功能，提升通過Wi-Fi無線網(wǎng)絡(luò)交易的安全性，并表示，這一變化將為用戶帶來高于支付卡行業(yè)(PCI)標(biāo)準(zhǔn)的安全保障。 思科2010年12月對500家零售商進行的一項調(diào)查顯示，約有三分之一通過內(nèi)部Wi-Fi網(wǎng)絡(luò)傳送支付或信用卡...

liukai2011-01-20智能算力

項針對500位安全專家的調(diào)查發(fā)現(xiàn)，遵守支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）是件繁重的事，但是超過半數(shù)的人承認(rèn)這種付出是必要的，同時表示他們公司內(nèi)部的安全性能得到了改善。 這項調(diào)查是由思科系統(tǒng)公司贊助的，旨在通過評估來確定與服從相關(guān)標(biāo)準(zhǔn)帶...

liukai2011-01-19云計算

兩個需要注意的領(lǐng)域 最值得注意的改變是對PCI評估范圍的說明（在上面更改清單的第二個條款里）。然而，該條款還不太明確，特別是如何在最終的文件中體現(xiàn)出范圍的改變。但有一點可以肯定，最終文件里需要保留充分的記錄，從而讓參加評估的人能對范圍的改變...

liukai2010-12-16云計算

又到這個時候了。PCI DSS（支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)）和PA DSS（付款申請數(shù)據(jù)安全標(biāo)準(zhǔn)）的2.0版本即將登臺亮相。在官方“發(fā)布”PCI DSS 2.0之前，人們可以通過查看該標(biāo)準(zhǔn)委員會的“更改情況摘...

liukai2010-12-16智能算力

到目前為止，大多數(shù)安全人士可能已經(jīng)意識到完全遵從支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）將會在技術(shù)方面和操作層面上遇到極大的挑戰(zhàn)。 因為達成和驗證法規(guī)遵從需要大量的費用和努力，許多貿(mào)易商和服務(wù)提供商通過限制在機構(gòu)內(nèi)部存儲、處理或傳輸持卡人數(shù)...

liukai2010-12-13智能算力

以下表格簡單地列出了PCI DSS的所有變化（基于概要文檔的信息），以及SecurityCurve站點的分析（這些變化對需要滿足PCI DSS的組織的影響）。 要求  建議的變化  類別  實施影響分析 &nb...

liukai2010-11-26智能算力