1樓:匿名使用者
pci dss認證全稱payment card industry (pci) data security standard(dss),由visa、美國運通公司、發現金融服務公司、jcb和萬事達國際組織等五家國際信用卡組織聯合推出,旨在規範支付交易相關的服務提供商和與其簽約的大型商戶,使他們遵循此標準以促進資訊保安建設。pci dss資訊保安標準有6大專案,12個小項的要求,是目前全球最嚴格、級別最高的金融機構安全認證標準。
一、建立並維護安全的網路
1.安裝於維護防火牆設定以保護持卡人資料。
2.對於系統密碼及其他安全引數,不能使用**商提供的預設值(預設密碼)。
二、保護持卡人資訊
3.保護儲存的持卡人資料。
4.加密通過開放的公用網路傳輸的持卡人資料。
三、維護漏洞管理程式
5.使用並定期更新防毒軟體或程式。
6.開發並維護安全系統和應用程式。
四、實施嚴格的儲存控制措施
7.限制為只有業務需要的人才能存取持卡人資料。
8.為具有電腦存取權的每個人指定唯一的id。
9.限制對持卡人資料的實際儲存。
五、定期監控並測試網路
10.追蹤並監控對網路資源及持卡人資料的所有存取。
11.定期測試安全系統和程式。
六、維護資訊保安政策
12.維護滿足所有人員資訊保安需求的政策。
secspace解答
2樓:肆拾知天命
全稱payment card industry (pci) data security standard,第三方支付行業(支付卡行業pci dss)資料安全標準,是由pci安全標準委員會的創始成員(visa、mastercard、american express、discover financial services、jcb等)制定,力在使國際上採用一致的資料安全措施,簡稱pci dss。
pci dss對於所有涉及信用卡資訊機構的安全方面作出標準的要求,其中包括安全管理、策略、過程、網路體系結構、軟體設計的要求的列表等,全面保障交易安全。pci dss適用於所有涉及支付卡處理的實體,包括商戶、處理機構、購買者、發行商和服務提供商及儲存、處理或傳輸持卡人資料的所有其他實體。pci dss包括一組保護持卡人資訊的基本要求,並可能增加額外的管控措施,以進一步降低風險
什麼叫做稅率,什麼叫做利率
稅率是對徵稅物件的徵收比例或徵收額度。稅率是計算稅額的尺度,也是衡量稅負輕重的重要標誌。稅率是按照計稅依據徵稅的比例或者額度,稅率是稅收制度的核心要素,是計算應納稅額的尺度。稅率通常有3種主要形式 第一種是以相對量形式規定的徵收比例,即比例稅率和累進稅率,適用於從價計稅的稅種 第二種是以絕對量形式規...
什麼叫做矯情,什麼叫做矯情
矯情原本指的是扭捏 害羞等!但是現在一般都是指這個人太做作,很挑剔,不講理,沒理辯三分等。矯情就是一種與年齡不相符合的懦弱表現。不用謝我哦 矯情就是形容毛病多挑理見怪的!就是人比較做作,不容易放下架子。比較裝逼 就是嘴上說不要,其實心裡還是很想要,如果你不給ta賣,ta就會不理你,以至於你不知道ta...
什麼叫做山村飛地,什麼叫做飛地
你知道什麼是飛地嗎?簡單來說,就是有塊明明歸自己管的地盤,但卻和本地區分離開了,想要去那的話,還得 飛 過別人的屬地才能到,這種 流落在外 的土地,就被人們稱為 外飛地 比如跟美國本土隔著一個加拿大的阿拉斯加,就是世界上最大的飛地。飛地 指一個單位所有的 與其成片土地相分離而坐落在其他單位範圍內的土...