您知道吗:
资料来源:VerizonBusiness.com,《2012年数据泄漏调查报告》。
支付卡行业数据安全标准(PCI DSS)规定了一系列的控制措施以保护您客户的数据,不仅限于信用卡数据。实施PCI-DSS控制措施有助于使您的客户更加放心地消费。让我们为您提供相关的基础设施和服务,协助您解决您的需求。您可以将IDCLayer的产品和服务用于:
我们可以帮助您评估您的托管环境,并为您推荐解决方案,以帮助您满足您在安全性与合规性方面的要求。
我们会实施安全控制以帮助您满足需求。
您可以使用下列服务来监控您的安全控制和托管环境:
漏洞评估
渗透测试
威胁管理
日志管理
我们可帮助您实施所需的改变。
您需要执行PCI-DSS标准中的下列12项要求。针对其中每项要求,我们都能为您提供相应的帮助。
您必须实施下列PCI控制 | IDCLayer可提供下列帮助 |
---|---|
安装并维护防火墙配置以保护持卡人的数据。 | 不适用——您必须自行实施此项要求 |
切勿使用供应商提供的默认系统密码和其他默认安全参数。 | 威胁管理 |
保护已保存的持卡人数据。 | 日志管理 |
对在公开的公共网络中传输的持卡人数据进行加密。 | 数据中心安全 |
使用并定期更新防病毒软件或程序。 | 双重验证 |
开发并维护安全系统及应用。 | 托管活动目录 |
仅在必要时才提供持卡人数据的访问权限。 | 网络应用防火墙/WAF |
为拥有计算机使用权限的每个人分配唯一的ID。 | 托管端点保护套件 |
限制对持卡人数据的物理访问。 | SSL证书 |
跟踪并监控对网络资源和持卡人数据的所有访问活动。 | 不适用——您必须自行实施此项要求 |
对安全系统和流程进行定期测试。 | 漏洞评估服务 |
一以贯之地执行面向所有人员的信息安全政策。 | 托管防火墙 |
切记,仅使用IDCLayer的主机托管服务并不能自动满足PCI合规性。此外,尽管技术能帮助您努力实现PCI合规性,但防火墙、入侵检测系统和日志管理等工具只有在配备了安装和管理方面的人员和流程后才能充分发挥效力。
我们可与您共同构建一个实施框架,对PCI-DSS的流程和技术要求进行概括和管理。