美国服务器_初级会计百度云_高性能

产品 虚拟云 浏览

小编:处理信用卡信息的机构今年发生了两件大事。美国安全标准委员会(Security Standards Council)发布了PCI-DSS的3.1版,EMV芯片标准(由Europay、MasterCard和Visa创建,因此缩写)正在更广泛的基

处理信用卡信息的机构今年发生了两件大事。美国安全标准委员会(Security Standards Council)发布了PCI-DSS的3.1版,EMV芯片标准(由Europay、MasterCard和Visa创建,因此缩写)正在更广泛的基础上推广。PCI DSS版本3.1解决了安全套接字层(SSL)加密协议中的漏洞,并包括一些澄清,例如:-不允许"授权后"存储敏感身份验证数据。-如果组织的环境中存在同一PAN的哈希和截断版本,则必须有附加的控制措施,以确保它们无法关联以重建原始PAN。EMV不同于传统的信用卡,它将信息存储在必须刷卡的磁条上。它将智能嵌入芯片中,同时也存储持卡人数据。这大大降低了那些接受付款的人的风险。这是一个巨大的进步,在保护面对面的情况,但并没有减少对PCI DSS合规性的需要。它对正在存储或传输的数据的安全性没有影响。如果一个组织只使用EMV,它仍然会让持卡人的数据被利用。所有PCI DSS要求的设计部分是为了保护持卡人的数据。但持卡机构往往在不知情的情况下接受持卡人数据存储的情况。PCI DSS要求这些组织将持卡人数据存储保持在最低限度,并要求组织屏蔽或以其他方式保护个人信息。这包括组织外包加工或使用独立承包商的情况。组织仍有责任确保第三方代表其遵守PCI DSS要求。如果第三方承包商未能遵守PCI DSS,支付卡公司仍可能追究该组织的责任。PCI DSS和EMV都为所有组织提供额外的帮助,以保护持卡人数据。这为我们确定了一个基本要求或最低要求。但我们仍然不能休息。仍然有很多数据是不受保护的,其中很多甚至是我们的组织所不知道的。我们必须找出这些风险在哪里,并制定一个计划来解决这些风险,然后再发现它们是否会导致违约。乔·桑坦杰罗信息安全专员德尔菲克斯公司约瑟夫·桑坦杰罗@delphix.com网站@桑坦盖洛

当前网址:http://www.vmchk.com/app/26964.html

 
你可能喜欢的: