Lima PCI DSS 3.0 “Best Practices”, akan menjadi wajib

Pebisnis 2015_Pixabay

Dalam V3.0 PCI DSS adalah efektif 1 Januari 2015, perusahaan memiliki kelonggaran enam bulan diperbolehkan dalam beberapa aplikasi. Selama waktu ini, “kebutuhan yang muncul” dianggap “praktek terbaik” dan tidak perlu.

Sebagai 1 Juli 2015 , tapi lima praktik ini terbaik diperlukan:

  • 05/06/10 – memerlukan praktek pemrograman khusus untuk memecahkan otentikasi dan perlindungan manajemen sesi (SBF bertindak: SAQ A-EP, SAQ D-Merchant, SAQ D-Service Provider);
  • 8.5.1 – Membutuhkan penyedia layanan akses remote untuk informasi penggunaan situs pelanggan yang spesifik untuk setiap otentikasi klien (SAQ terpengaruh: penyedia layanan SAQ D);
  • 9.9.x – Membutuhkan bahwa peralatan mempengaruhi pengungkapan pembayaran kartu melalui interaksi fisik langsung dengan kartu terhadap gangguan dan penggantian (SBF dilindungi: SAQ C, SAQ B, SAQ B-IP, SAQ D dealer, SAQ D-Service Provider); Kita perlu metodologi untuk melakukan pengujian penetrasi (Kis SBF: SAQ A-EP, Dealer SAQ D, SAQ D-Service Provider) –
  • 11,3 ; dan
  • 12,9 – membutuhkan penyedia layanan untuk memberikan persetujuan tertulis / pengakuan ditetapkan untuk pelanggan mereka, sebagai persyaratan 12.8. (SAQ terpengaruh: SAQ D-Service Provider)

Seperti yang Anda lihat, kesadaran perubahan ini, terutama bagi mereka yang menjadi QSA (evaluator Keamanan Berkualitas) pemeriksaan atau diri-sertifikasi di bawah Gunakan SBF salah satu yang paling kompleks (yaitu SAQ A-EP, SAQ D vendor dan SAQ D-Service)

Sering pertanyaan dan jawaban mereka

    bertanya
  • . Q: Ketika saya selesai saya SAQ terakhir pada bulan November 2014. Versi 2.0 dari persyaratan PCI DSS atas saya akan bertanggung jawab untuk 1 Juli 2015 untuk mulai

    Jawaban :
    Tidak, Anda baik, sampai November 2015. Ini berarti bahwa PCI DSS 3.0 menyediakan langkah-langkah keamanan yang sangat kuat, sehingga kami menyarankan Anda melihat mereka dan mengikuti mereka sekarang setidaknya mengatur praktik terbaik
  • . Q: Ketika saya selesai saya SAQ terakhir bulan Maret 2015. Versi 3.0 dari persyaratan PCI DSS atas saya akan bertanggung jawab untuk 1 Juli 2015 untuk mulai

    Jawaban:
    Tidak, Anda baik untuk Maret 2016 karena bekerja mengatakan ini meningkat tuntutan untuk menyediakan langkah-langkah keamanan yang sangat kuat, sehingga kami menyarankan Anda melihat mereka dan mengikuti mereka <> sekarang setidaknya mengatur praktik terbaik.
  • Q: Apa v3.1 PCI DSS? Apakah persyaratan baru berlaku

    Jawaban:
    PCI DSS 3.1, yang dirilis bulan lalu, namun persyaratan baru tidak akan berlaku sampai 1 Juli, tidak pada tahun 2016. Anda tahu apa yang saya katakan di sini, kan? PCI DSS 3.1 perubahan membuat langkah-langkah keamanan yang sangat kuat, sehingga kami menyarankan Anda melihat mereka dan mengikuti mereka sekarang setidaknya kelompok praktik terbaik.

Ingin tahu lebih banyak tentang bagaimana PCI DSS berlaku untuk perusahaan Anda atau bisnis kecil untuk mengalami keamanan data pada umumnya? Klik di sini atau hubungi kami di 1-800-825-3301 x 2. Kami akan dengan senang hati membantu.

Prediksi href = “http://tafsirmimpitogel.com/cari-tau-tentang-tafsir-mimpi-bersetubuh-disini/”> Nomor

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>