电子商务/支付卡行业
窃取大量资金的能力使支付卡行业(PCI)成为攻击者特别有吸引力的目标。作为回应,PCI成立了安全标准委员会,这是一个全球论坛,负责持续开发、增强、存储、传播和实施账户数据保护的安全标准。安全标准委员会制定了数据安全标准(PCI DSS),任何处理支付卡(包括借记卡和信用卡)的组织都必须遵守该标准。PCI DSS包含12项要求39,这些要求是企业为保护信用卡数据而必须实施的一组安全控制措施。这些具体要求包含在产品的安全要求中,如第2.1.1节第2项、第2.1.2节第6项和第2.1.3节第1项所述。12项要求如下:
原文始发于微信公众号(河南等级保护测评):安全软件生命周期的调整:电子商务/支付卡行业
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论