PCI Compliance

Thiết kế CS-Cart luôn đáp ứng yêu cầu bảo mật mới nhất. Một trong những yêu cầu đó là PCI compliance.

PCI là một bộ các tiêu chuẩn an ninh nghiêm ngặt liên quan đến việc lưu trữ, xử lý và chuyển đổi các Credit card data. Nó được phát triển bởi các thương hiệu thanh toán hàng đầu, bao gồm American Express, Discover Financial Services, JCB International, MasterCard Worldwide và Visa Inc.

Sau đây là các nguyên tắc và yêu cầu cốt lõi

Xây dựng và duy trì mạng an toàn

Yêu cầu 1: Cài đặt và duy trì một cấu hình tường lửa để bảo vệ dữ liệu chủ thẻ
Yêu cầu 2: Không sử dụng mật khẩu mặc định và các thông số bảo mật khác

Bảo vệ dữ liệu chủ thẻ

Yêu cầu 3: Các dữ liệu lưu trữ của chủ thẻ được bảo mật
Yêu cầu 4: Mã hóa truyền tải dữ liệu chủ thẻ trên diện rộng, mạng công cộng

Duy trì quản lý Chương trình dễ bị xâm nhập

Yêu cầu 5: Sử dụng và thường xuyên cập nhật phần mềm chống virus
Yêu cầu 6: Phát triển và duy trì hệ thống an toàn và ứng dụng

Kiểm soát truy cập mạnh mẽ

Yêu cầu 7: Hạn chế quyền truy cập vào dữ liệu của doanh nghiệp chủ thẻ
Yêu cầu 8: Chỉ định một ID duy nhất cho những người có quyền truy cập
Yêu cầu 9: Hạn chế truy cập toàn bộ dữ liệu chủ thẻ

Thường xuyên giám sát và kiểm tra mạng

Yêu cầu 10: Theo dõi và giám sát tất cả truy cập vào tài nguyên mạng và dữ liệu chủ thẻ
Yêu cầu 11: Thường xuyên kiểm tra hệ thống an ninh và xử lý

Duy trì chính sách bảo mật thông tin

Yêu cầu 12: Duy trì một chính sách bảo mật thông tin địa chỉ

Để biết thêm thông tin về PCI compliance vui lòng ghé thăm Hội đồng Tiêu chuẩn bảo mật PCI.

Loading...