特权帐户和 PCI/DSS

发布时间:2020-07-10 22:39:18 作者:suixiangaa
来源:网络 阅读:484


特权帐户和 PCI/DSS


    支付卡行业数据安全标准 (PCI DSS) 是由信用卡公司联盟制定的一项政策,旨在维护持

卡人的用卡安全。PCI DSS 对存储、处理和传输持卡人数据的商家提出了多项要求。

    要求包括:

    所有用于存储、处理和传输持卡人数据的系统都必须通过鉴定

    对持卡人数据的访问必须受到业务须知的限制

    必须为每个计算机端访问者分配一个唯一的 ID

    必须跟踪和监控对网络资源和持卡人数据的访问

    问题探讨:

     您是否有任何旨在满足 PCI 合规性标准的项目?

     您是否对满足 PCI 合规性标准而感到担忧?

     PCI 因要求苛刻而备受指责。您在决定如何尽可能地遵循 PCI 上是否面临困难?

     您是否对存储或传输持卡人数据的系统有所了解?

    海颐特权账号管理系统  能带来哪些帮助

     用户的最少特权和身份验证:Cyber-Ark 可按用户执行访问级别。符合的要求:

    唯一的 ID

    按业务需知对访问加以限制

     安全的审查跟踪:Cyber-Ark 的审查日志可提供任意系统的访问者、访问时间以及所执行操作的详细信息。

    符合的要求:

    跟踪/监控用于存储持卡人数据的资源

    符合合规性标准:通过设置主策略在整个企业内轻松执行业务规则。

    应用程序身份验证:用于处理付款的系统必须保持全时零故障运行。Cyber-Ark 的独到之处在于它能够通过冗余高性能体系结构来进行身份验证。

    用于数据字段加密的 “Visa  最佳实践 ”:Cyber-Ark 符合 Visa 的加密标准。

    著名的破坏活动

     2007  年 TJX  公司遭到破坏:18 个月内 4560 万信用卡和借记卡用户信息被盗。

     2010  年 VeriSign 遭到***:***盗取了特权帐户的访问权限。他们如何盗取访问权限以及有多少数据失窃尚不得而知。


    客户使用案例

     露华浓

     帝王娱乐集团

     思凯捷

     必胜客

     福来鸡

xuhaoping@haiyisec.com

推荐阅读:
  1. Python序列是什么
  2. WinXP应该如何安装Apache+MySQL+PHP环境

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

密码管理 特权帐户 pci/dss

上一篇:tensorboard可视化遇到的问题

下一篇:【张其中】两周暴涨54倍的EOS内存,背后的Dapp是如何进行产品设计的?

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》