विषयसूची:
- परिभाषा - भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (PCI DSS) का क्या अर्थ है?
- Techopedia बताते हैं पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टैंडर्ड (PCI DSS)
परिभाषा - भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (PCI DSS) का क्या अर्थ है?
भुगतान कार्ड उद्योग डेटा सुरक्षा मानक सभी संगठनों के लिए एक मालिकाना मानक है जो भुगतान कार्डधारक डेटा को संसाधित, संचारित या संग्रहीत करता है।
मानक प्रौद्योगिकियों और प्रथाओं के साथ एक रूपरेखा प्रदान करता है जिसे कार्डधारक डेटा की सुरक्षा और सुरक्षित करने के लिए पालन करने की आवश्यकता होती है। कार्ड ब्रांड भुगतान कार्ड उद्योग डेटा सुरक्षा मानक द्वारा शामिल मानकों का अनुपालन करते हैं और उनके डेटा सुरक्षा अनुपालन कार्यक्रमों के लिए प्रमुख तकनीकी आवश्यकताओं में से एक है।
Techopedia बताते हैं पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टैंडर्ड (PCI DSS)
भुगतान कार्ड उद्योग डेटा सुरक्षा मानक भुगतान कार्ड उद्योग मानक परिषद द्वारा प्रबंधित किया जाता है। संगठनों द्वारा अनुपालन की वैधता एक आवधिक नेटवर्क स्कैन के साथ-साथ वार्षिक सुरक्षा लेखा परीक्षा के माध्यम से की जाती है।
भुगतान कार्ड उद्योग डेटा सुरक्षा मानकों का अनुपालन करने से, संगठनों को ग्राहकों से अधिक विश्वास और व्यवसाय प्राप्त करने में लाभ होता है। मानक भी अप्रत्यक्ष रूप से समान उद्योग मानकों के अनुपालन में संगठनों की मदद करता है, यह बुनियादी ढांचे की दक्षता में सुधार करने के साथ-साथ विभिन्न सुरक्षा रणनीतियों के लिए एक आधार प्रदान करता है। मानकों का पूरा सेट भुगतान कार्ड उद्योग सुरक्षा मानकों परिषद की वेबसाइट से डाउनलोड किया जा सकता है।
मानक को 12 आवश्यकताओं के साथ छह श्रेणियों में बांटा जा सकता है जो निम्नानुसार हैं:
- एक सुरक्षित नेटवर्क का निर्माण और रखरखाव।
- आवश्यकता 1: डेटा की सुरक्षा के लिए, फ़ायरवॉल कॉन्फ़िगरेशन को स्थापित और बनाए रखना।
- आवश्यकता 2: सुरक्षा मापदंडों और सिस्टम पासवर्डों के लिए वेंडर की आपूर्ति करने वाले वेंडर से बचना।
- कार्डधारक डेटा की आवश्यकता का संरक्षण
- आवश्यकता 3: संग्रहीत डेटा की सुरक्षा करना।
- आवश्यकता 4: सार्वजनिक नेटवर्क के पार, सभी संवेदनशील जानकारी और कार्डधारक डेटा को प्रसारण से पहले एन्क्रिप्ट करना होगा।
- एक भेद्यता प्रबंधन कार्यक्रम की उपलब्धता
- आवश्यकता 5: एंटी-वायरस सॉफ़्टवेयर का उपयोग और नियमित रूप से अद्यतन करने की आवश्यकता है।
- आवश्यकता 6: सुरक्षित प्रणाली और अनुप्रयोगों को विकसित और बनाए रखने की आवश्यकता है।
- मजबूत अभिगम नियंत्रण उपायों को लागू करने की आवश्यकता है
- आवश्यकता 7: उचित अभिगम नियंत्रण के साथ डेटा का प्रतिबंध।
- आवश्यकता 8: कंप्यूटिंग एक्सेस के साथ प्रत्येक उपयोगकर्ता के लिए एक विशिष्ट आईडी प्रदान करना
- आवश्यकता 9: कार्डधारक डेटा का भौतिक रूप से प्रतिबंध।
- नेटवर्क का आवधिक परीक्षण और निगरानी
- आवश्यकता 10: नेटवर्क में कार्डधारक डेटा और संसाधनों तक सभी की निगरानी और नज़र रखी जानी चाहिए।
- आवश्यकता 11: सुरक्षा प्रक्रियाओं और वातावरण का आवधिक परीक्षण।
- सूचना सुरक्षा नीति का उपयोग और रखरखाव
- आवश्यकता 12: नीति मानकों का रखरखाव जो सभी सूचना सुरक्षा संबंधी प्रक्रियाओं और मुद्दों के समाधान में मदद करता है।
