PCI 2.0：不太好的消息 關(guān)于PCI DSS 2.0的好消息我們的告誡是，該標(biāo)準(zhǔn)的新版本在保持跟進(jìn)許多新技術(shù)方面做的并不好。就新興的新技術(shù)給出指導(dǎo)是具有挑戰(zhàn)的，因?yàn)榫托录夹g(shù)的本身而言它們還沒(méi)有像成熟的技術(shù)那樣廣泛使用，并且行業(yè)還沒(méi)有就最...

liukai2010-11-25智能算力

8月12日，PCI安全標(biāo)準(zhǔn)委員會(huì)發(fā)布了 “變更概要”文檔，該文檔針對(duì)即將發(fā)布的“支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)”（PCI DSS）2.0版本和“支付卡應(yīng)用數(shù)據(jù)安全標(biāo)準(zhǔn)”（PA ...

liukai2010-11-25智能算力

本文作者Howard Marks是Networks Are Our Lives公司的首席科學(xué)家。這家公司總部位于新澤西州霍博肯,從事顧問(wèn)工作。1987年以來(lái),他一直專注于系統(tǒng)的分析和寫作。  DOSTOR存儲(chǔ)在線10月11日國(guó)際報(bào)...

liukai2010-10-11智能算力

支付卡數(shù)據(jù)安全措施中的不足是造成企業(yè)未能通過(guò)支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS）評(píng)估的主要因素之一。通常一些被禁止的數(shù)據(jù)，如CVV2帳戶安全密碼或個(gè)人識(shí)別碼（PIN），仍然被保留了下來(lái)（PCI DSS嚴(yán)禁保留這些數(shù)據(jù)），或者在沒(méi)有充足的...

liukai2010-09-07智能算力

因此，在評(píng)估前，可通過(guò)QSA進(jìn)行現(xiàn)場(chǎng)評(píng)估或SAQ自我評(píng)估，我力薦以下方法： 通過(guò)計(jì)算傳輸、存儲(chǔ)或處理持卡人數(shù)據(jù)的所有系統(tǒng)來(lái)估計(jì)PCI的評(píng)估范圍。在此提醒您，除了交易服務(wù)器和網(wǎng)關(guān)，通過(guò)了未加密卡數(shù)據(jù)流量的網(wǎng)絡(luò)設(shè)備也包含在評(píng)估范圍之內(nèi)。 可以試...

liukai2010-09-07智能算力

有消息稱，一款新版本的PCI數(shù)據(jù)安全標(biāo)準(zhǔn)會(huì)在今年晚些時(shí)候發(fā)布，與這些標(biāo)準(zhǔn)的帶來(lái)的更新相比，這個(gè)新標(biāo)準(zhǔn)帶來(lái)的未知性似乎更能吸引人的眼球。 上述言論是基于PCI安全標(biāo)準(zhǔn)委員會(huì)最近發(fā)布的標(biāo)準(zhǔn)修改建議預(yù)覽提出的，該標(biāo)準(zhǔn)協(xié)會(huì)負(fù)責(zé)管理銀行卡支付行業(yè)數(shù)據(jù)...

liukai2010-08-26智能算力

DoSECU 安全報(bào)道 9月25日消息：根據(jù)一項(xiàng)最新調(diào)查，在企業(yè)與一些小型的零售商合作的時(shí)候會(huì)面臨著失去對(duì)數(shù)據(jù)的控制這樣一個(gè)更大的風(fēng)險(xiǎn)，因?yàn)槎鄶?shù)企業(yè)沒(méi)有遵守PCI安全標(biāo)準(zhǔn)（PCI DSS）。 這項(xiàng)調(diào)查覆蓋了560個(gè)美國(guó)和多國(guó)組織，對(duì)受訪者詢...

yajing2009-09-25智能算力

隨著各種銀行卡或者信用卡持卡人及其交易量的不斷增多，持卡人賬戶的存儲(chǔ)和交易相關(guān)的信息安全問(wèn)題備受關(guān)注。而面對(duì)即將商用的巨大市場(chǎng)和產(chǎn)業(yè)發(fā)展的關(guān)鍵時(shí)期，2009年7月24日在北京召開(kāi)了"2009中國(guó)移動(dòng)支付產(chǎn)業(yè)高峰論壇"。通...

yajing2009-08-17智能算力

這種高敏感數(shù)據(jù)的共享需要在這些所涉及各方之間達(dá)成強(qiáng)大而責(zé)權(quán)明確的商業(yè)合作伙伴協(xié)議，這些第三方要遵守支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的擔(dān)保也包括在內(nèi)。 要求5：?jiǎn)T工必須經(jīng)過(guò)培訓(xùn)和提高安全意識(shí)非常關(guān)鍵 遵守支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的一個(gè)經(jīng)常被忽略的方面是確...

yajing2009-08-12智能算力

如何確保企業(yè)符合支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的規(guī)定 那么這些企業(yè)必須做些什么來(lái)確保自己能符合支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的規(guī)定呢？盡管企業(yè)的需求根據(jù)他們的規(guī)模，他們所使用的應(yīng)用軟件和系統(tǒng)的類型，支付卡交易的數(shù)量有所不同，但是對(duì)于這些企業(yè)來(lái)說(shuō)還是有一些要...

yajing2009-08-11智能算力