PCI 2.0：不太好的消息 關(guān)于PCI DSS 2.0的好消息我們的告誡是，該標(biāo)準(zhǔn)的新版本在保持跟進許多新技術(shù)方面做的并不好。就新興的新技術(shù)給出指導(dǎo)是具有挑戰(zhàn)的，因為就新技術(shù)的本身而言它們還沒有像成熟的技術(shù)那樣廣泛使用，并且行業(yè)還沒有就最...

liukai2010-11-25智能算力

8月12日，PCI安全標(biāo)準(zhǔn)委員會發(fā)布了 “變更概要”文檔，該文檔針對即將發(fā)布的“支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)”（PCI DSS）2.0版本和“支付卡應(yīng)用數(shù)據(jù)安全標(biāo)準(zhǔn)”（PA ...

liukai2010-11-25智能算力

本文作者Howard Marks是Networks Are Our Lives公司的首席科學(xué)家。這家公司總部位于新澤西州霍博肯,從事顧問工作。1987年以來,他一直專注于系統(tǒng)的分析和寫作。  DOSTOR存儲在線10月11日國際報...

liukai2010-10-11智能算力

支付卡數(shù)據(jù)安全措施中的不足是造成企業(yè)未能通過支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）評估的主要因素之一。通常一些被禁止的數(shù)據(jù)，如CVV2帳戶安全密碼或個人識別碼（PIN），仍然被保留了下來（PCI DSS嚴(yán)禁保留這些數(shù)據(jù)），或者在沒有充足的...

liukai2010-09-07智能算力

因此，在評估前，可通過QSA進行現(xiàn)場評估或SAQ自我評估，我力薦以下方法： 通過計算傳輸、存儲或處理持卡人數(shù)據(jù)的所有系統(tǒng)來估計PCI的評估范圍。在此提醒您，除了交易服務(wù)器和網(wǎng)關(guān)，通過了未加密卡數(shù)據(jù)流量的網(wǎng)絡(luò)設(shè)備也包含在評估范圍之內(nèi)。 可以試...

liukai2010-09-07智能算力

有消息稱，一款新版本的PCI數(shù)據(jù)安全標(biāo)準(zhǔn)會在今年晚些時候發(fā)布，與這些標(biāo)準(zhǔn)的帶來的更新相比，這個新標(biāo)準(zhǔn)帶來的未知性似乎更能吸引人的眼球。 上述言論是基于PCI安全標(biāo)準(zhǔn)委員會最近發(fā)布的標(biāo)準(zhǔn)修改建議預(yù)覽提出的，該標(biāo)準(zhǔn)協(xié)會負責(zé)管理銀行卡支付行業(yè)數(shù)據(jù)...

liukai2010-08-26智能算力

DoSECU 安全報道 9月25日消息：根據(jù)一項最新調(diào)查，在企業(yè)與一些小型的零售商合作的時候會面臨著失去對數(shù)據(jù)的控制這樣一個更大的風(fēng)險，因為多數(shù)企業(yè)沒有遵守PCI安全標(biāo)準(zhǔn)（PCI DSS）。 這項調(diào)查覆蓋了560個美國和多國組織，對受訪者詢...

yajing2009-09-25智能算力

隨著各種銀行卡或者信用卡持卡人及其交易量的不斷增多，持卡人賬戶的存儲和交易相關(guān)的信息安全問題備受關(guān)注。而面對即將商用的巨大市場和產(chǎn)業(yè)發(fā)展的關(guān)鍵時期，2009年7月24日在北京召開了"2009中國移動支付產(chǎn)業(yè)高峰論壇"。通...

yajing2009-08-17智能算力

這種高敏感數(shù)據(jù)的共享需要在這些所涉及各方之間達成強大而責(zé)權(quán)明確的商業(yè)合作伙伴協(xié)議，這些第三方要遵守支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的擔(dān)保也包括在內(nèi)。 要求5：員工必須經(jīng)過培訓(xùn)和提高安全意識非常關(guān)鍵 遵守支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的一個經(jīng)常被忽略的方面是確...

yajing2009-08-12智能算力

如何確保企業(yè)符合支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的規(guī)定 那么這些企業(yè)必須做些什么來確保自己能符合支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的規(guī)定呢？盡管企業(yè)的需求根據(jù)他們的規(guī)模，他們所使用的應(yīng)用軟件和系統(tǒng)的類型，支付卡交易的數(shù)量有所不同，但是對于這些企業(yè)來說還是有一些要...

yajing2009-08-11智能算力