पेमेंट कार्ड उद्योग डेटा सुरक्षा मानक (पीसीआय डीएसएस)

सामग्री

• व्याख्या - पेमेंट कार्ड उद्योग डेटा सुरक्षा मानक (पीसीआय डीएसएस) म्हणजे काय?
• मायक्रोसॉफ्ट अझर आणि मायक्रोसॉफ्ट क्लाऊडची ओळख | या संपूर्ण मार्गदर्शकामध्ये आपण क्लाउड संगणन करणे म्हणजे काय आणि मायक्रोसॉफ्ट अझर आपल्याला क्लाऊडवरून आपला व्यवसाय स्थलांतरित आणि चालविण्यात कशी मदत करू शकेल हे शिकाल.
• टेकोपीडिया पेमेंट कार्ड उद्योग डेटा सुरक्षा मानक (पीसीआय डीएसएस) चे स्पष्टीकरण देते

व्याख्या - पेमेंट कार्ड उद्योग डेटा सुरक्षा मानक (पीसीआय डीएसएस) म्हणजे काय?

पेमेंट कार्ड उद्योग डेटा सुरक्षा मानक ही अशा सर्व संस्थांसाठी मालकी मानक आहे जी पेमेंट कार्डधारक डेटावर प्रक्रिया, संप्रेषण, स्टोअर किंवा स्टोअर करते.

मानक तंत्रज्ञानासह आणि पद्धतींचा एक फ्रेमवर्क प्रदान करतो ज्याचे कार्डधारक डेटा संरक्षण आणि सुरक्षित करण्यासाठी पालन करणे आवश्यक आहे. कार्ड ब्रँड्स पेमेंट कार्ड उद्योग डेटा सुरक्षा मानकांद्वारे समाविष्ट केलेल्या मानकांचे पालन करतात आणि त्यांच्या डेटा सुरक्षा अनुपालन प्रोग्रामसाठी एक प्रमुख तांत्रिक आवश्यकता आहेत.

मायक्रोसॉफ्ट अझर आणि मायक्रोसॉफ्ट क्लाऊडची ओळख | या संपूर्ण मार्गदर्शकामध्ये आपण क्लाउड संगणन करणे म्हणजे काय आणि मायक्रोसॉफ्ट अझर आपल्याला क्लाऊडवरून आपला व्यवसाय स्थलांतरित आणि चालविण्यात कशी मदत करू शकेल हे शिकाल.

टेकोपीडिया पेमेंट कार्ड उद्योग डेटा सुरक्षा मानक (पीसीआय डीएसएस) चे स्पष्टीकरण देते

पेमेंट कार्ड उद्योग डेटा सुरक्षा मानक पेमेंट कार्ड उद्योग मानक परिषदेद्वारे व्यवस्थापित केले जाते. संघटनांच्या अनुपालनाचे प्रमाणीकरण नियतकालिक नेटवर्क स्कॅन तसेच वार्षिक सुरक्षा ऑडिटद्वारे केले जाते.

पेमेंट कार्ड उद्योग डेटा सुरक्षा मानकांचे पालन करून, संस्थांकडून ग्राहकांकडून अधिक विश्वास आणि व्यवसाय मिळविण्यात फायदा होतो. हे मानक संस्थांना अप्रत्यक्षपणे तत्सम उद्योग मानकांचे पालन करण्यास मदत करते, आयटी इन्फ्रास्ट्रक्चरची कार्यक्षमता सुधारित करते तसेच वेगवेगळ्या सुरक्षा धोरणाला आधार देते. पेमेंट कार्ड उद्योग सुरक्षा मानदंड परिषदेच्या वेबसाइटवरून मानकांचा पूर्ण संच डाउनलोड केला जाऊ शकतो.

खालीलप्रमाणे 12 आवश्यकता असलेल्या मानकांना सहा प्रकारांमध्ये विभागले जाऊ शकते:

1. एक सुरक्षित नेटवर्क तयार करणे आणि देखरेख करणे.
   • आवश्यकता 1: डेटा संरक्षित करण्यासाठी, फायरवॉल कॉन्फिगरेशन स्थापित करणे आणि देखरेख करणे.
   • आवश्यकता 2: सुरक्षा पॅरामीटर्स आणि सिस्टम संकेतशब्दांसाठी विक्रेत्याने पुरविला गेलेला डीफॉल्ट टाळणे.
2. कार्डधारक डेटा आवश्यकतेचे संरक्षण
   • आवश्यकता 3: संग्रहित डेटा संरक्षण.
   • आवश्यकता 4: सार्वजनिक नेटवर्क ओलांडून, सर्व संवेदनशील माहिती आणि कार्डधारक डेटा प्रसारणापूर्वी एनक्रिप्ट करणे आवश्यक आहे.
3. असुरक्षितता व्यवस्थापन कार्यक्रमाची उपलब्धता
   • आवश्यकता 5: अँटी-व्हायरस सॉफ्टवेअर वापरण्याची आणि नियमितपणे अद्यतनित करण्याची आवश्यकता आहे.
   • आवश्यकता 6: सुरक्षित प्रणाली आणि अनुप्रयोग विकसित आणि देखरेख करणे आवश्यक आहे.
4. मजबूत प्रवेश नियंत्रण उपायांची अंमलबजावणी करणे आवश्यक आहे
   • आवश्यकता 7: योग्य प्रवेश नियंत्रणासह डेटा प्रतिबंधित.
   • आवश्यकता 8: संगणकीय प्रवेशासह प्रत्येक वापरकर्त्यासाठी एक अद्वितीय आयडी प्रदान करणे
   • आवश्यकता 9: कार्डधारक डेटा शारीरिकरित्या प्रतिबंधित करणे.
5. नेटवर्कची नियतकालिक चाचणी आणि मॉनिटर
   • आवश्यकता 10: कार्डधारक डेटा आणि नेटवर्कमधील संसाधनांमधील सर्व प्रवेशांचे परीक्षण केले आणि ट्रॅक करणे आवश्यक आहे.
   • आवश्यकता 11: सुरक्षा प्रक्रिया आणि वातावरणांची नियतकालिक चाचणी.
6. माहिती सुरक्षा धोरणाचा वापर आणि देखभाल
   • आवश्यकता 12: धोरणांच्या मानकांची देखभाल जी सर्व माहितीशी संबंधित सुरक्षा प्रक्रिया आणि समस्यांचे निराकरण करण्यात मदत करते.