Der Payment Card Industry Data Security Standard (PCI DSS) bietet strenge Richtlinien für Unternehmen und Händler, die Kreditkarten zu verarbeiten . Um das Geschäft mit Kreditkarten-Unternehmen zu tun , müssen die Unternehmen verpflichten sich zur Einhaltung der Norm einzuhalten. Die aktuelle Version ist 2.0 . Viele Unternehmen bieten Software zum Test Compliance helfen. Nicht-technische Teile
Einige der Abschnitte der PCI DSS sind nicht technischer Natur . Diese Abschnitte Adresse physische Sicherheit, wie Schlösser an Türen Rechenzentrum , oder Politik, wie , wie häufig Systeme und Prozesse sind für die Sicherheit getestet.
Technische Teile
meisten der übrigen Voraussetzungen um die PCI DSS zur Sicherstellung der Unternehmen hat richtig Firewalls konfiguriert . Benutzer -Account-Sicherheit ist ein großer Teil der DSS . Mindestlänge des Passworts und Kontosperrungseinstellungen getestet werden. Schwachstellen getestet und berichtet . All diese Anforderungen nehmen Sie sich Zeit , um auf einzelnen Systemen zu testen.
PCI Scanning Software
Es gibt eine Reihe von Quellen PCI Scan-Software . Open-Source- Tools sind kostenlos zu benutzen, aber in der Regel schwierig, eine große Anzahl von Servern zu skalieren. Kommerzielle Anbieter bieten Suiten oder Bündel , so viele der Anforderungen wie möglich abzudecken . Ein Unternehmen kann die Integrität der Datei -Überwachung ( Anforderung 11.5) mit Log Management (10.5) und Konfiguration Beurteilung bündeln , zum Beispiel.
