یکی از اصول اولیه PCI DSS انطباق است. در سال های اخیر توجه بیشتر و بیشتر را می توان در نیاز به امنیت داده ها افزایش سوق داده شده است. به نظر می رسد جان کلام عمومی PCI DSS نشان می دهد که تجار تنها حداقل تنها داده ها بر روی سیستم خود را به عبارت دیگر باید نگه دارید، تنها اطلاعات لازم به طور خاص برای کسب و کار قانونی و یا دیگر نیازهای چنین باید در سیستم داخلی نگهداری می شود. و تمام که اطلاعات باید رمزگذاری شده.
و هنوز مطالعات نشان داده اند که بسیاری از شرکت ها هستند عدم اجرای اقدامات رمزگذاری اطلاعات کارت اعتباری مناسب. چرا این است؟
این می تواند با توجه به هزینه ها و سردرگمی مربوط به رمزگذاری اطلاعات کارت اعتباری. رمزگذاری صحیح منابع بیشتر از حالت طبیعی، از جمله پردازش پهنای باند و پرسنل منابع نیاز دارید. هنگامی که شرکت ها شروع به محاسبه هزینه های مرتبط با این اقدامات امنیتی جدید، بسیاری از آنها را به فکر می کنم ارزش خطر کمی به منظور صرفه جویی در پول و منابع است نظر می رسد.
پس از همه، آنها می گویند ممکن است مطمئنا برخی از شرکت های هدفمند نقض و شده. اما واقعا, که بسیاری از شرکت ها مشکل است. در حقيقت از تمام شرکت ها در جهان, هکر من هدف قرار دادن نه.
حقیقت ناگوار اما که هکرها در واقع هر کسی هدف قرار دادن، است. و در حالی که بسیاری از کسب و کار مشکل هزینه های منابع به دفع کردن خاموش مشکل ممکن است ، که دقیقا PCI DSS به کار شما نیاز است.
نیاز سه PCI DSS نیاز شما را به “حفاظت از ذخیره شده دارنده کارت داده.” رمزگذاری اطلاعات کارت اعتباری به این نیاز است. ایده در اینجا این است که هر کسی که اتفاق می افتد به هر یا همه خود اقدامات امنیتی فقط سری گنگ و نامفهوم ناخوانا را پیدا خواهد کرد. تنها راه کیفری را می توانید با استفاده از این اعداد است اگر آنها دریافت نگه کلید رمز نیز هست.
این ما به ارمغان می آورد به بخش دیگری از رمزگذاری اطلاعات کارت اعتباری مناسب: ذخیره سازی مناسب و مراقبت از کلیدهای رمزنگاری. بسیاری از نیازهای اینجا آینه از امنیت داده های منظم. به عنوان مثال، یک تاجر باید دسترسی به کلید به کمترین تعداد افراد ممکن است محدود و آنها در مکان به عنوان چند که ممکن است ذخیره شود باید. مورد نیاز برای اطمینان از تاجر کلید بهترین آنها می توانند با استفاده از وجود دارد. تاجر باید تولید کلید های قوی، ایمن ذخیره و آنها، انتقال، و همچنین به صورت دوره ای تغییر کلید رمزگذاری ها و درستی از آنهایی قدیمی دور.
بسیاری از شرکت ها این روزها به برون سپاری نیازهای امنیت داده ها را انتخاب کنید. شرکتهایی که تخصص در رمزگذاری اطلاعات کارت اعتباری می تواند تمام اقدامات امنیتی مناسب اطراف اطلاعات حساس و کلید های encryptions پیاده سازی. توسط این روش برون سپاری شرکت شما می تواند همچنان به اجرا به صورت عادی با حداقل وقفه.
این راه حل مناسب برای بسیاری از کسب و کار است، اما یکی دیگر از نیاز است که برای محاسبه توان وجود دارد. شرط چهارم PCI DSS مقرر که شما “انتقال رمزگذاری داده ها دارنده کارت در سراسر شبکه های باز، عمومی.” استدلال ساده است. اگر یک هکر قادر به دست آوردن دسترسی به اطلاعات حساس در سیستم شما نیست، آنها می توانید سعی کنید برای قطع آن در حمل و نقل. هکرها می تواند تغییر، حذف، یا این اطلاعات را منحرف و باعث مشکل زیادی.
رمزگذاری اطلاعات کارت اعتباری، پس از آن، لازم است که هر دو نقطه انتهایی و انتقال. هر چیزی کمتر شما هدف برای افراد با انگیزه های مشکوک می کند.
تکنولوژی همچنان به رشد و ادامه معاملات کارت اعتباری برای افزایش اقدامات امنیتی قوی تر و قوی تر برای حفظ امنیت اطلاعات مورد نیاز می رویم. و به عنوان مصرف کنندگان خسته تر از خطرات درگیر با معاملات کارت اعتباری رشد، این اقدامات امنیتی که آیا کسب و کار در واقع در کسب و کار باقی بماند می توانید، تعیین می کند. مصرف کنندگان نیاز می دانیم به می تواند اعتماد شما. و آن زمان خواهد آمد زمانی که رمزگذاری اطلاعات کارت اعتباری خواهد بود یکی از استانداردهای اندازه گیری ارزش خود استفاده می کنند.
یکی از اصول اولیه PCI DSS انطباق است. در سال های اخیر توجه بیشتر و بیشتر را می توان در نیاز به امنیت داده ها افزایش سوق داده شده است. به نظر می رسد جان کلام عمومی PCI DSS نشان می دهد که تجار تنها حداقل تنها داده ها بر روی سیستم خود را به عبارت دیگر باید نگه دارید، تنها اطلاعات لازم به طور خاص برای کسب و کار قانونی و یا دیگر نیازهای چنین باید در سیستم داخلی نگهداری می شود. و تمام که اطلاعات باید رمزگذاری شده.
و هنوز مطالعات نشان داده اند که بسیاری از شرکت ها هستند عدم اجرای اقدامات رمزگذاری اطلاعات کارت اعتباری مناسب. چرا این است؟
این می تواند با توجه به هزینه ها و سردرگمی مربوط به رمزگذاری اطلاعات کارت اعتباری. رمزگذاری صحیح منابع بیشتر از حالت طبیعی، از جمله پردازش پهنای باند و پرسنل منابع نیاز دارید. هنگامی که شرکت ها شروع به محاسبه هزینه های مرتبط با این اقدامات امنیتی جدید، بسیاری از آنها را به فکر می کنم ارزش خطر کمی به منظور صرفه جویی در پول و منابع است نظر می رسد.
پس از همه، آنها می گویند ممکن است مطمئنا برخی از شرکت های هدفمند نقض و شده. اما واقعا, که بسیاری از شرکت ها مشکل است. در حقيقت از تمام شرکت ها در جهان, هکر من هدف قرار دادن نه.
حقیقت ناگوار اما که هکرها در واقع هر کسی هدف قرار دادن، است. و در حالی که بسیاری از کسب و کار مشکل هزینه های منابع به دفع کردن خاموش مشکل ممکن است ، که دقیقا PCI DSS به کار شما نیاز است.
نیاز سه PCI DSS نیاز شما را به “حفاظت از ذخیره شده دارنده کارت داده.” رمزگذاری اطلاعات کارت اعتباری به این نیاز است. ایده در اینجا این است که هر کسی که اتفاق می افتد به هر یا همه خود اقدامات امنیتی فقط سری گنگ و نامفهوم ناخوانا را پیدا خواهد کرد. تنها راه کیفری را می توانید با استفاده از این اعداد است اگر آنها دریافت نگه کلید رمز نیز هست.
این ما به ارمغان می آورد به بخش دیگری از رمزگذاری اطلاعات کارت اعتباری مناسب: ذخیره سازی مناسب و مراقبت از کلیدهای رمزنگاری. بسیاری از نیازهای اینجا آینه از امنیت داده های منظم. به عنوان مثال، یک تاجر باید دسترسی به کلید به کمترین تعداد افراد ممکن است محدود و آنها در مکان به عنوان چند که ممکن است ذخیره شود باید. مورد نیاز برای اطمینان از تاجر کلید بهترین آنها می توانند با استفاده از وجود دارد. تاجر باید تولید کلید های قوی، ایمن ذخیره و آنها، انتقال، و همچنین به صورت دوره ای تغییر کلید رمزگذاری ها و درستی از آنهایی قدیمی دور.
بسیاری از شرکت ها این روزها به برون سپاری نیازهای امنیت داده ها را انتخاب کنید. شرکتهایی که تخصص در رمزگذاری اطلاعات کارت اعتباری می تواند تمام اقدامات امنیتی مناسب اطراف اطلاعات حساس و کلید های encryptions پیاده سازی. توسط این روش برون سپاری شرکت شما می تواند همچنان به اجرا به صورت عادی با حداقل وقفه.
این راه حل مناسب برای بسیاری از کسب و کار است، اما یکی دیگر از نیاز است که برای محاسبه توان وجود دارد. شرط چهارم PCI DSS مقرر که شما “انتقال رمزگذاری داده ها دارنده کارت در سراسر شبکه های باز، عمومی.” استدلال ساده است. اگر یک هکر قادر به دست آوردن دسترسی به اطلاعات حساس در سیستم شما نیست، آنها می توانید سعی کنید برای قطع آن در حمل و نقل. هکرها می تواند تغییر، حذف، یا این اطلاعات را منحرف و باعث مشکل زیادی.
رمزگذاری اطلاعات کارت اعتباری، پس از آن، لازم است که هر دو نقطه انتهایی و انتقال. هر چیزی کمتر شما هدف برای افراد با انگیزه های مشکوک می کند.
تکنولوژی همچنان به رشد و ادامه معاملات کارت اعتباری برای افزایش اقدامات امنیتی قوی تر و قوی تر برای حفظ امنیت اطلاعات مورد نیاز می رویم. و به عنوان مصرف کنندگان خسته تر از خطرات درگیر با معاملات کارت اعتباری رشد، این اقدامات امنیتی که آیا کسب و کار در واقع در کسب و کار باقی بماند می توانید، تعیین می کند. مصرف کنندگان نیاز می دانیم به می تواند اعتماد شما. و آن زمان خواهد آمد زمانی که رمزگذاری اطلاعات کارت اعتباری خواهد بود یکی از استانداردهای اندازه گیری ارزش خود استفاده می کنند.