U bent hier:

PCI

Een stukje historie: Alle kaartuitgevers een eigen standaard

Vóór 2004 hadden alle kaartuitgevers hun eigen standaard om ervoor te zorgen dat de merchants een minimaal niveau van beveiliging bereikten bij het opslaan, verwerken en verzenden van kaarthoudergegevens. Het was moeilijk voor merchants die meerdere kaarten van verschillende kaartuitgevers gebruikten om te voldoen aan de verschillende standaarden.

De belangrijkste creditcardorganisaties hebben een gezamenlijke inspanning geleverd, wat resulteerde in de release van versie 1.0 van PCI DSS (Payment Card Industry Data Security Standard) in december 2004. MasterCard, American Express, Visa, JCB International en Discover Financial Services hebben in september 2006 de PCI SSC (Payment Card Industry Security Standards Council) opgericht als een administratie / bestuursorgaan dat de ontwikkeling van PCI DSS bevordert. Onafhankelijke / particuliere organisaties kunnen na correcte registratie deelnemen aan de ontwikkeling van PCI.

De PCI DSS standaard

De PCI DSS standaard is ontwikkeld om de controle over kaarthoudergegevens te vergroten en om creditcardfraude te verminderen. PCI DSS wordt wereldwijd gevolgd en geïmplementeerd. De nieuwste versie van PCI DSS is 3.2.1 en werd uitgebracht in mei 2018. De PCI Data Security Standard specificeert twaalf vereisten om te voldoen aan de standaard. Deze zijn georganiseerd in zes logisch gerelateerde groepen, genaamd "besturingsobjectieven".

De zes groepen zijn:
1. Bouw en onderhoud een beveiligd netwerk en beveiligde systemen
2. Bescherm kaarthoudergegevens
3. Onderhoud een management programma voor kwetsbaarheden
4. Implementeer sterke toegangscontrolemaatregelen
5. Controleer en test netwerken regelmatig
6. Zorg voor een informatiebeveiligingsbeleid

Kwetsbaarheidsmanagement

Kwetsbaarheidsmanagement is de cyclische werkmethode om softwarekwetsbaarheden te identificeren, classificeren, prioriteren, corrigeren en te verzachten. Kwetsbaarheidsbeheer is een integraal onderdeel van computerbeveiliging en netwerkbeveiliging. Kwetsbaarheden kunnen worden ontdekt met een vulnerability scanner, die een computersysteem analyseert en zoekt naar bekende kwetsbaarheden, zoals open poorten, onveilige softwareconfiguraties en gevoeligheid voor malware-infecties.

In het geval van een inbreuk op de beveiliging, zal een gecompromitteerd bedrijf dat niet PCI DSS compliant was op het moment van schending, aanvullende straffen, zoals boetes opgelegd krijgen. Ter informatie: de handhaving en naleving van de PCI DSS en de vaststelling van boetes worden uitgevoerd door de afzonderlijke kaartuitgevers en niet door de Council. Vragen op dit gebied moeten worden gericht aan de kaartuitgevers.

Het Trust Guard PCI DSS report zorgt voor niveau 2, 3 en 4 conformiteit

De vulnerability-scan van Trust Guard wordt uitgevoerd door een door PCI Security Standard Council goedgekeurd scanbedrijf en zal samen met de zelfbeoordelingsvragenlijst (SAQ) de PCI-conformiteit voor niveau 2, 3 en 4 bewijzen.

Trust Guard