|
L'industrie carte standard de sécurité des données de paiement ( PCI DSS) fournit des lignes directrices strictes pour les entreprises et les commerçants qui traitent les cartes de crédit. Pour faire des affaires avec les sociétés de cartes de crédit , les entreprises doivent accepter de se conformer à la norme. La version actuelle est 2.0. Beaucoup d'entreprises fournissent un logiciel pour aider le respect de test. Non-portions techniques
Certaines des sections de la norme PCI DSS ne sont pas de nature technique. Ces sections s'occuper de la sécurité physique , comme des serrures sur les portes des centres de données , ou des politiques , tels que la fréquence des systèmes et des procédés sont testés pour la sécurité.
Parties techniques
plus des autres conditions prévues autour de la norme PCI DSS pour cela assurer la société a correctement configuré pare-feu. Sécurité du compte de l'utilisateur est une grande partie de la DSS . Longueurs de mot de passe minimum et les paramètres de verrouillage sont testés. Les vulnérabilités sont testés et présentés . Toutes ces exigences prennent le temps de tester des systèmes individuels .
PCI logiciel de numérisation
Il ya un certain nombre de sources de logiciel de numérisation PCI . Outils open source sont libres d'utiliser , mais généralement difficile à l'échelle pour un grand nombre de serveurs. Les fournisseurs commerciaux offrent des suites ou des faisceaux de couvrir le plus grand nombre des exigences que possible. Une entreprise peut regrouper la surveillance de l'intégrité des fichiers (exigence 11.5) avec la gestion du journal (10,5 ) et l'évaluation de configuration , par exemple.
|
