安全分析:PCI 2.0给企业带来了哪些坏处?
PCI 2.0:不太好的消息 关于PCI DSS 2.0的好消息我们的告诫是,该标准的新版本在保持跟进许多新技术方面做的并不好。就新兴的新技术给出指导是具有挑战的,因为就新技术的本身而言它们还没有像成熟的技术那样广泛使用,并且行业还没有就最...
PCI 2.0:不太好的消息 关于PCI DSS 2.0的好消息我们的告诫是,该标准的新版本在保持跟进许多新技术方面做的并不好。就新兴的新技术给出指导是具有挑战的,因为就新技术的本身而言它们还没有像成熟的技术那样广泛使用,并且行业还没有就最...
8月12日,PCI安全标准委员会发布了 “变更概要”文档,该文档针对即将发布的“支付卡行业数据安全标准”(PCI DSS)2.0版本和“支付卡应用数据安全标准”(PA ...
本文作者Howard Marks是Networks Are Our Lives公司的首席科学家。这家公司总部位于新泽西州霍博肯,从事顾问工作。1987年以来,他一直专注于系统的分析和写作。 DOSTOR存储在线10月11日国际报...
支付卡数据安全措施中的不足是造成企业未能通过支付卡行业数据安全标准(PCI DSS)评估的主要因素之一。通常一些被禁止的数据,如CVV2帐户安全密码或个人识别码(PIN),仍然被保留了下来(PCI DSS严禁保留这些数据),或者在没有充足的...
因此,在评估前,可通过QSA进行现场评估或SAQ自我评估,我力荐以下方法: 通过计算传输、存储或处理持卡人数据的所有系统来估计PCI的评估范围。在此提醒您,除了交易服务器和网关,通过了未加密卡数据流量的网络设备也包含在评估范围之内。 可以试...
有消息称,一款新版本的PCI数据安全标准会在今年晚些时候发布,与这些标准的带来的更新相比,这个新标准带来的未知性似乎更能吸引人的眼球。 上述言论是基于PCI安全标准委员会最近发布的标准修改建议预览提出的,该标准协会负责管理银行卡支付行业数据...
DoSECU 安全报道 9月25日消息:根据一项最新调查,在企业与一些小型的零售商合作的时候会面临着失去对数据的控制这样一个更大的风险,因为多数企业没有遵守PCI安全标准(PCI DSS)。 这项调查覆盖了560个美国和多国组织,对受访者询...
随着各种银行卡或者信用卡持卡人及其交易量的不断增多,持卡人账户的存储和交易相关的信息安全问题备受关注。而面对即将商用的巨大市场和产业发展的关键时期,2009年7月24日在北京召开了"2009中国移动支付产业高峰论坛"。通...
这种高敏感数据的共享需要在这些所涉及各方之间达成强大而责权明确的商业合作伙伴协议,这些第三方要遵守支付卡行业数据安全标准的担保也包括在内。 要求5:员工必须经过培训和提高安全意识非常关键 遵守支付卡行业数据安全标准的一个经常被忽略的方面是确...
如何确保企业符合支付卡行业数据安全标准的规定 那么这些企业必须做些什么来确保自己能符合支付卡行业数据安全标准的规定呢?尽管企业的需求根据他们的规模,他们所使用的应用软件和系统的类型,支付卡交易的数量有所不同,但是对于这些企业来说还是有一些要...