PCI 2.0：不太好的消息 關于PCI DSS 2.0的好消息我們的告誡是，該標準的新版本在保持跟進許多新技術方面做的并不好。就新興的新技術給出指導是具有挑戰(zhàn)的，因為就新技術的本身而言它們還沒有像成熟的技術那樣廣泛使用，并且行業(yè)還沒有就最...

liukai2010-11-25智能算力

8月12日，PCI安全標準委員會發(fā)布了 “變更概要”文檔，該文檔針對即將發(fā)布的“支付卡行業(yè)數據安全標準”（PCI DSS）2.0版本和“支付卡應用數據安全標準”（PA ...

liukai2010-11-25智能算力

本文作者Howard Marks是Networks Are Our Lives公司的首席科學家。這家公司總部位于新澤西州霍博肯,從事顧問工作。1987年以來,他一直專注于系統(tǒng)的分析和寫作。  DOSTOR存儲在線10月11日國際報...

liukai2010-10-11智能算力

支付卡數據安全措施中的不足是造成企業(yè)未能通過支付卡行業(yè)數據安全標準（PCI DSS）評估的主要因素之一。通常一些被禁止的數據，如CVV2帳戶安全密碼或個人識別碼（PIN），仍然被保留了下來（PCI DSS嚴禁保留這些數據），或者在沒有充足的...

liukai2010-09-07智能算力

因此，在評估前，可通過QSA進行現場評估或SAQ自我評估，我力薦以下方法： 通過計算傳輸、存儲或處理持卡人數據的所有系統(tǒng)來估計PCI的評估范圍。在此提醒您，除了交易服務器和網關，通過了未加密卡數據流量的網絡設備也包含在評估范圍之內。 可以試...

liukai2010-09-07智能算力

有消息稱，一款新版本的PCI數據安全標準會在今年晚些時候發(fā)布，與這些標準的帶來的更新相比，這個新標準帶來的未知性似乎更能吸引人的眼球。 上述言論是基于PCI安全標準委員會最近發(fā)布的標準修改建議預覽提出的，該標準協會負責管理銀行卡支付行業(yè)數據...

liukai2010-08-26智能算力

DoSECU 安全報道 9月25日消息：根據一項最新調查，在企業(yè)與一些小型的零售商合作的時候會面臨著失去對數據的控制這樣一個更大的風險，因為多數企業(yè)沒有遵守PCI安全標準（PCI DSS）。 這項調查覆蓋了560個美國和多國組織，對受訪者詢...

yajing2009-09-25智能算力

隨著各種銀行卡或者信用卡持卡人及其交易量的不斷增多，持卡人賬戶的存儲和交易相關的信息安全問題備受關注。而面對即將商用的巨大市場和產業(yè)發(fā)展的關鍵時期，2009年7月24日在北京召開了"2009中國移動支付產業(yè)高峰論壇"。通...

yajing2009-08-17智能算力

這種高敏感數據的共享需要在這些所涉及各方之間達成強大而責權明確的商業(yè)合作伙伴協議，這些第三方要遵守支付卡行業(yè)數據安全標準的擔保也包括在內。 要求5：員工必須經過培訓和提高安全意識非常關鍵 遵守支付卡行業(yè)數據安全標準的一個經常被忽略的方面是確...

yajing2009-08-12智能算力

如何確保企業(yè)符合支付卡行業(yè)數據安全標準的規(guī)定 那么這些企業(yè)必須做些什么來確保自己能符合支付卡行業(yè)數據安全標準的規(guī)定呢？盡管企業(yè)的需求根據他們的規(guī)模，他們所使用的應用軟件和系統(tǒng)的類型，支付卡交易的數量有所不同，但是對于這些企業(yè)來說還是有一些要...

yajing2009-08-11智能算力