Pci Dss Tool

Feb 09
2011
Leave a
Comment

La conformité PCI DSS Ne S et ne pas faire

PCI DSS Dos

  1. pare-feu Secure déployer votre réseau, et de désactiver les services inutiles et des protocoles. Même si vous êtes un commerçant carte actuelle, vous avez probablement connectivité Internet qui peuvent indirectement exposer des données sensibles. Soyez particulièrement prudent avec Wi-Fi (rappelez-vous TJX)

  2. Lorsque vous apportez des modifications aux systèmes de procéder à des essais de sécurité pour vous assurer de ne pas introduire de vulnérabilités dans votre environnement de carte.

  3. Débarrassez-vous des données de la carte si pas absolument nécessaire. Si nécessaire, appliquer un cryptage fort à la fois des données et des clés de cryptage de données. Avoir une politique de gestion stricte clé et si vous transmettez des données s'assurer que le lien est cryptée.
  4. Crypter et stocker en toute sécurité toutes les données back-ups – Assurez-vous que les fournisseurs de troisième partie sont conformes aux normes PCI DSS.

  5. Restreindre l'accès aux données de la carte sur un besoin de savoir base

  6. Déployer des outils de surveillance complet pour surveiller l'activité de vos systèmes et réseaux – utiliser des outils de sorte que toute activité suspecte est alerté

  7. Document vos politiques de sécurité de l'information et les suivre. Ne pas acheter "hors-la-soi" états PCI DSS politique – ils ne peuvent pas travailler pour votre organisation et si vous ne pouvez pas suivre eux, ils vous sont inutiles.

  8. Si vous développez votre propre solutions de paiement et de documenter les interfaces et la mise en œuvre des normes de codage sécurisé et assurez-vous qu'ils sont suivi.

  9. Obtenez des déclarations de conformité PCI DSS de vos fournisseurs et de vérifier l'état de la 3e partie des applications que vous utilisez pour la conformité PA-DSS (Payment Application Norme de données de sécurité).

  10. Appliquer un contrôle strict accès physique à votre centre de données.

PCI à ne pas faire DSS:

  1. Ne jamais stocker Track, le code PIN de données dans les deux journaux CVV ou dans la base de données.

  2. Si possible, ne pas stocker les données de la carte après l'autorisation dans les journaux ou dans la base de données.

  3. Si vos serveurs qui stockent, transmettent ou traiter des données sont co-localisés ou hébergées ne supposez pas que pare-feu générique du fournisseur est adéquate. Vous pouvez être sur le même réseau que des centaines de serveurs d'insécurité qui pourrait vous compromettre.

  4. Ne pas permettre aux sans-papiers ou de modifier non testés à prendre place dans votre environnement -, il pourrait ouvrir des expositions.

  5. Ne pas permettre au personnel de télécharger des données contenant numéros de carte complète pour l'utilisation dans l'environnement général de bureau ou de stocker sur les ordinateurs portables hors d'analyse.

  6. Ne laissez pas les données de la carte de production pour être utilisé dans le test environnements.

  7. Ne laissez pas les données de la carte à envoyer par e-mail non crypté.

  8. Ne laissez pas les fichiers de données sur les serveurs de fichiers – Les déplacer hors de sécuriser les serveurs de traitement et de les supprimer lors du traitement

O'Donoghue Hubert, Gestion du groupe partenaire OC

Pour plus d'info, allez sur: http://www.o-cgroup.com/service-pci.shtml

About the Author

Hubert O’Donoghue is a globally acknowledged expert in the Payments Industry and has owned and managed Payment Processing Companies providing processing services in all regions. He now provides consulting services to Merchants, Card Issuers and Acquirers and Payment Service providers on all issues relating to Payments and in particular, Payment Card Industry Data Security Standard PCI DSS

Meeting PCI DSS requirements with Acunetix

Written by admin in: PCI DSS Compliance | Tags: , , , , , , ,

Pci Dss Templates

Jan 04
2011
Leave a
Comment

PCI-DSS Focus Areas and Phases

Written by admin in: PCI DSS Compliance | Tags: , , , , , ,

Visa Pci Dss Requirements

May 09
2010
Leave a
Comment

PCI Compliance Requirements : PCI DSS Compliance : Credit Card Processing : MerchantService.com

Written by admin in: PCI DSS Compliance | Tags: , , , , ,

Pci Dss Service Code

May 05
2010
Leave a
Comment

Does Your Business Need to be PCI DSS Compliant?

Despite increasingly heightened security by merchants and service providers, credit and debit card fraud is still on the rise. Perpetrators are using even more sophisticated methods of infiltration to access sensitive payment card information. The financial cost of fraud to any sized corporation can be huge and the price of preventing it is vast.

Any company which stores, processes or transmits payment card data bearing the logo of the five major payment companies has to comply with the Payment Card Industry Data Security Standards (PCI DSS). These five companies include American Express, Discover, JCB, MasterCard and Visa. These standards were devised in 2004 to provide a common set of industry tools for the storage of payment card data in order to prevent, detect, and react to security incidents.

As well as merchants or banking institutions, compliance is required by any third party who accepts or processes payment cards. This includes call centres who receive cardholder data which they are unable to delete. If merchants use payment gateways to process transactions on their behalf, compliance is not required but they must ensure contractual obligation from the third party that they comply with PCI DSS and are responsible for the security of cardholder data.

Fines for non-compliance or security breaches can be huge, reaching $500,000. High profile cases involving huge corporations have hit the headlines. Some card brands have threatened huge fines against larger merchants of up to $25,000 per month until compliance is obtained. In severe cases, they have even threatened to remove the ability to process credit card payments, which could be economically fatal for any merchant.

While Visa reports that the majority of security breaches occur in small enterprises, any company that stores, processes, or transmits card information has to comply with a strict set of guidelines. Although intended to create a global standard which protects both consumers and corporations alike, these guidelines can be time consuming, costly, and complex to implement. Corporations that require PCI DSS compliance are prevented from storing sensitive credit card information, including security codes, track data from the magnetic strip, and PIN numbers. Information which can be stored includes credit card numbers, expiration dates and customer details, but the method of storage needs to meet certain requirements.

How to obtain PCI DSS compliance

The recommended first step to obtaining compliance is to hire the services of a Quality Security Assessor, who can advise on steps needed to reach compliance as well as completing the official assessments required. Smaller companies that process less than 80,000 transactions per year are permitted to complete a self-assessment questionnaire.

Compliance covers 6 areas of security:

1. Construction and maintenance of a secure network – including installation of a firewall to protect cardholder data

2. Protection of cardholder data – including encryption during data transmission

3. Vulnerability management – with regular updates of anti-virus software

4. Access control – to prevent and restrict access to sensitive data

5. Regular monitoring and testing of networks

6. Maintenance of an information security policy

The latest updated guidelines for PCI DSS are due for release in October 2008.

The benefits of PCI DSS compliance

• Protection from PCI related fines if compliant at the time of breach

• Increased customer confidence in data protection

• Advice on how to remediate any data security risks

• Advice on how to prevent service providers from putting your business at risk from data security

• Increased protection from fraudsters

• Protection from unwanted negative media attention

With this said, there is no question as to why PCI DSS compliance is as important as it is. It both protects the consumer and the merchant, making transactions considerably safer than they would be otherwise.

About the Author

Managed Hosting
provider for companies with applications that demand the highest levels of security and availability. We are SAS 70, CICA 5970
PCI Compliant
certified.

PCI Compliance – How to achieve PCI 6.6 Compliant? Easing the costs of PCI 6.6 Compliance

Written by admin in: PCI DSS Compliance | Tags: , , , ,

Pci Dss Certification Visa

Apr 28
2010
Leave a
Comment

pci dss certification visa

Written by admin in: PCI DSS Compliance | Tags: , , , ,
« Older Entries