Penyimpanan PAN dan PCI-DSS

 SD card_web-Pixabay

Sebagai satu-satunya pan yang dapat Anda tahu bahwa sebenarnya Peter, Anda harus mengenal dan memahami PAN akronim, jika bisnis Anda menerima kartu kredit. PAN singkatan Nomor Rekening Primer, dan ini merupakan bagian penting dari data pemegang kartu, Anda diwajibkan untuk melindungi bawah PCI DSS.

pelanggan menyimpan data lengkap PAN bisnis asuransi risiko Anda secara eksponensial dan oleh karena itu tingkat kepatuhan. Oleh karena itu, jika Anda tidak memiliki alasan bisnis, PAN untuk menyimpan data, maka jangan menyimpannya!

Dasar-dasar dari penyimpanan data PAN

Jika Anda menyimpan panci data, PCI DSS Kebutuhan 3,4 mensyaratkan bahwa hal itu tidak bisa membaca dan tidak lagi dengan salah satu metode berikut:

  • hash Salah satu cara berdasarkan kriptografi yang kuat (hash harus semua PAN)
  • pemotongan (hashing tidak dapat digunakan untuk memotong- off segmen PAN untuk menggantikan)
  • argumen indeks dan bantalan (bantalan harus disimpan dengan aman)
  • kriptografi yang kuat dengan proses manajemen kunci dan prosedur terkait.

hash berguna karena, meskipun ireversibel, yang dapat digunakan untuk memverifikasi hash tanpa pan, nomor kartu.

Berikut adalah beberapa contoh hashing dalam tindakan:

  • Kartu-tidak-hadir transaksi kartu-sekarang control Pick-up time: Beritahu silakan membeli tiket kereta api secara online dan kemudian di terminal tanpa pengawasan pergi menjemput di stasiun, tiket. Kios Anda dapat meminta kartu Anda digunakan untuk membeli tiket, pastikan Anda memiliki kartu insert fisik. Sekarang, untuk menghindari penyimpanan data pan, kereta api dapat memilih vendor untuk mempertahankan nilai-nilai hanya hash. Pada saat tiket pan kartu insert pick-up dapat dikerjakan dan nilai hash dibandingkan dengan kartu yang digunakan untuk membeli tiket secara online (harus sesuai dengan ini).
  • berulang pembayaran: Contoh lain adalah Sistem Manajemen Fraud, nilai hash data PAN disimpan dalam cara yang tepat untuk menangani semua transaksi dengan sama kartu (nilai hash itu PAN yang sama selalu dibuat untuk mengidentifikasi hal yang sama). Hanya data dari hash dalam penipuan Sistem Manajemen PAN tidak menangguhkan data Pan nyata, analis penipuan.

Periksa membuat kepemimpinan dalam PCI DSS Kebutuhan 3.4 untuk rincian lebih lanjut penyimpanan PAN jelas.

Bagaimana PAN penyimpanan Dampak Bidang Kepatuhan

Satu-satunya cara untuk tidak tunduk pada PCI DSS Kebutuhan 3 kehidupan (“Melindungi data pemegang kartu disimpan “) tidak untuk menyimpan data pemegang kartu! Seperti disebutkan di atas, menyimpan data PAN meningkatkan tingkat kepatuhan dengan perusahaan Anda. Ini berarti bahwa Anda melompat lebih ban melalui cadangan dan validasi bahwa Anda benar-benar didukung, PAN memiliki

proses hashing, misalnya, tergantung pada beberapa variabel dalam menentukan Kerangka kepatuhan.


“diratakan nomor rekening primer (PAN) sebagai data pemegang kartu yang harus dilindungi sesuai dengan PCI DSS?”

Makan ketentuan memenuhi tujuan pan jelas di memori; Namun, proses hash dan hasil, dan sistem (s) menjalankan makan, masih akan memberikan niat PAN yang tidak dapat dipulihkan. Jika hasil hash ditransmisikan dan disimpan dalam lingkungan yang khusus, data hash dalam lingkungan tertentu tidak sebagai data pemegang kartu dan sistem (s) akan mempertahankan catatan hash akan menjadi lingkup PCI DSS. Namun, jika hash sistem dan menyimpan data dalam sistem yang sama adalah bahwa sistem penyimpanan data pemegang kartu dan ruang PCI DSS. Bedanya, di mana data hash dan kemudian disimpan. Lebih dari hashing: Sebuah hash tidak dapat diubah dengan panjang data variabel dan produksi panjang tertentu dari ciphertext. Karena PAN itu “diganti”, harus sebagian besar lapangan dengan cara yang sama masuk ke panci memotong luar lapangan. Namun, PCI DSS Kebutuhan 3.4 juga menyatakan bahwa hash harus kuat dan sekali pakai. Ini berarti bahwa algoritma kriptografi memiliki yang kuat (misalnya, tabrakan tidak sering terjadi) dan hash tidak dapat dikembalikan dalam serangan atau mudah ditentukan. Ini juga merupakan praktek yang disarankan, tetapi tidak menentukan persyaratan bahwa garam hadir. Karena tujuannya adalah untuk makan dealer atau penyedia layanan tidak harus pulih kembali ke dalam panci, adalah praktek yang disarankan, cukup menghapus izin pan menyatakan bahwa kemungkinan kompromi retak makan, menemukan PAN asli. Jika dealer atau penyedia layanan bertujuan untuk memulihkan dan menggunakan PAN, maka hashing bukanlah pilihan, dan Anda harus mengevaluasi metode enkripsi yang kuat

. Fakta halaman PCI Standar Keamanan Dewan

Menyediakan data yang tersimpan pan, dan dengan demikian dalam conformal cara-adalah usaha yang rumit, tetapi jika organisasi Anda: sumber kebutuhan bisnis yang nyata untuk melakukannya, maka itu sangat berharga untuk melakukannya dengan benar. Butuh bantuan dengan kebutuhan bisnis Anda dengan mengurangi tujuan PCI? Meminta bantuan atau hubungi kami di 1-800-825-3301, ext. 2. Kami akan dengan senang hati membantu.

data Kode pengeluaran ada Togel singapore.com

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>