首页 > 其他分享 >敏感金融数据保护——PCI DSS

敏感金融数据保护——PCI DSS

时间:2024-07-26 14:18:44浏览次数:8  
标签:信用卡 DSS 安全 PCI 数据保护 数据 持卡人

一、基本概念

0、概述

PCI DSS(Payment Card Industry Data Security Standard) 是 2004 年启动的一套安全标准;这些标准适用于任何接受、处理、存储或传输信用卡数据的企业。PCI DSS 由 PCI SSC(支付卡行业安全标准委员会,全球安全标准)负责管理,组成该委员会的大型信用卡公司包括Mastercard、Visa、Discover、美国运通和 JCB。

1、术语

1.1 PCI安全标准协会

2006年由美国运通、发现金融(Discover)、JCB 国际信用卡公司、万事达卡(Mastercard)国际组织与 Visa公司共同创建的开放全球论坛。

1.2 持卡人数据 CHD(Cardholder Data)

  • 主账号 (PAN,Primary Account Number):一般为银行卡号,大多数信用卡账户由16位字符串组成;
  • 持卡人姓名:主账户中登记的归属人的姓名或任何授权使用卡的人;
  • 到期日期:卡片到期日
  • 服务代码:3至4位数字的编码,用于定义服务属性、识别国际和国内的数据交换、
    识别使用限制等信息。

加密存储持卡人信息

1.3 敏感身份验证信息(SAD,Sensitive Authentication Data)

  • 全磁道数据(磁条数据或芯片上的等效数据):

信用卡背面磁条中存储的数据,每个磁条拥有三条磁道,分别记录了PAN、姓名、失效日、业务码、CVV、PVV等数据;

  • 信用卡安全码:银行卡安全验证码,一般为3至4位,常见的安全码有CVV2(VISA)、CVC2(万事达卡)、CVN2(中国银联)、CID(美国运通卡)、CAV2(日本JCB)等;
    • CVV号(Card Verification Value):CVV号是信用卡上的一种安全码,用于在不需要实体卡片的交易中验证卡片的真实性。通常是3位或者4位数字。
  • PIN/PIN 数据块:信用卡交易密码

禁止存储:敏感验证信息在交易完成后禁止存储。

1.4 持卡人数据环境(CDE,Cardholder Data Environment)

存储、处理或传输持卡人数据或敏感验证数据的人员、流程或技术。

2、适用场景

PCI DSS 标准适用于接受、处理、存储或传输持卡人数据的任何企业,因此以下类型的企业必须满足该标准的要求:

  • 各种规模的商家
  • 金融机构
  • 支付服务提供商,包括硬件和软件提供商
  • 销售点 (POS) 供应商

除了金融机构和支付机构需要对系统本身加强保护,越来越多的行业都开始关注卡数据的安全。

尽管 PCI DSS 是作为支付卡数据安全标准,但目前也已经不再局限于支付卡行业,而是更广泛的被借鉴成为数据保护的信息安全标准。

二、内容框架

1、6大领域、12个安全控制项

PCI DSS包含 建立并维护安全的网络和系统、保护帐户数据、维护漏洞管理计划、实施强效访问控制措施、定期监控并测试网络、维护信息安全政策这6大领域内容,具体囊括12项 具体安全标准要求。

2、评估范围

  • 业务流程
  • 保护技术及其业务环境安全:持卡人数据、敏感验证身份信息、持卡人数据环境
  • 人员(员工、供应商)

标签:信用卡,DSS,安全,PCI,数据保护,数据,持卡人
From: https://www.cnblogs.com/ffx1/p/18325272

相关文章

  • 学习pcie—20240724
    因为前一段时间看了xdma的IP核手册,发现只看xdma看不太懂,不清楚pcie的传输的流程,不了解报文格式,所以看看pcie手册,主要关注发送接收时序首先是pcieIP核与xdmaIP核的区别:IntegratedBlockforPCIExpress:7SeriesIntegratedBlockforPCIExpress是最基础的PCIeIP,实现的是......
  • 8-基于双TMS320C6678 + XC7K420T的6U CPCI Express高速数据处理平台 双DSP 6U CPCI架
    基于双TMS320C6678+XC7K420T的6UCPCIExpress高速数据处理平台 1、板卡概述板卡由北京太速科技自主研发,基于6UCPCI架构,处理板包含双片TIDSPTMS320C6678芯片;一片Xilinx公司FPGAXC7K420T-1FFG1156芯片;六个千兆网口(FPGA两个,DSP四个);DSP与FPGA之间Rap......
  • 基于PCIe总线架构的2路1GSPS AD、4路1GSPS DA信号处理平台(100%国产化)
     板卡概述       PCIE723-165是基于PCIE总线架构的2通道1GSPS采样率14位分辨率、4通道1GSPS采样率16位分辨率信号处理平台,该板卡采用国产16nmFPGA作为实时处理器,支持2路高速采集以及4路高速数据回放,板载2组DDR4SDRAM大容量数据缓存,板卡支持PCIEGEN3x8主机接口,通过D......
  • 推出8端口, 16通道PCIe 3.0分组交换机PI7C9X3G816GP,让设计更灵活性,还具备先进的电源管
    PI7C9X3G816GP,采用灵活的2埠、3埠、4埠、5埠和8埠配置,支持16信道作业方式。设计这款切换器的目的在于满足追求先进效能的需求,尤为适用于网络和电信基础设施、安全系统、故障转移系统、人工智能和深度学习、NAS、HBA卡和数据中心产品应用项目。从-40°C到+85°C的宽......
  • 12bit 两通道5.2G或单通道10.4G pcie采集卡
    12bit两通道5.2G或单通道10.4Gpcie采集卡是一款同时支持交流耦合与双极性宽带信号输入的高精度高速数据采集卡,它提供12位双通道5.2GS/s或单通道10.4GS,A/D采样变换,全功率模拟带宽(-3dB)8GHz。板载FPGA具备实时信号处理能力,板载DDR4内存容量达8GB,可以进行大数据量的实时信号处理,这......
  • 解决 windows远程桌面报错“CredSSP加密数据库修正”
    在被远程的windows系统中执行以下步骤:win+r键-输入regedit回车找到路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters2.1CredSSP\Parameters如果不存在,右键System文件夹,选择“新建-项”,输入CredSSP,再右键CredSSP,新......
  • 【提交ACM出版 | EI&Scopus检索稳定 | 高录用】第五届大数据与社会科学国际学术会议(IC
    第五届大数据与社会科学国际学术会议(ICBDSS2024)将于2024年08月16-18日在中国-上海隆重举行。ICBDSS会议在各专家教授的支持下,去年已成功举办了四届会议。为了让更多的学者有机会参与会议分享交流经验。本次会议主要围绕“大数据”、“社会科学”等研究领域展开讨论。目......
  • AMD MPSoC PS PCIe作为EP与Host在异常状态下的工作情况
    正常情况下,PCIeEP和Host同时启动,Host给EP提供参考时钟,双方协商后建立PCIe链路。客户希望测试PCIeHost异常情况下,AMDMPSoCPSPCIe作为EP,是否能独立工作;是否能在Host恢复正常后,建立PCIe链路,正常传输数据。使用了ZCU112单板作为PCIeEP,和X86主机作为PCIeHost测试。结果如下:......
  • 属于PCIe 7.0的那道光来了~
    随着数据洪流的持续涌动与计算密集型应用的爆发式增长,传统的电子互连技术在应对高带宽、低延迟、节能等多维度需求时日益显现其局限性。在这个背景下,光学互连技术以其独特的性能优势,逐渐成为业界瞩目的焦点,被视为未来数据中心互联技术的破局关键。作为业界广泛采用的高速串......
  • 购物返利系统的安全性:防范欺诈与数据保护
    购物返利系统的安全性:防范欺诈与数据保护大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!购物返利系统作为一种电子商务模式,通过向消费者返还一定比例的购物金额来吸引用户,提高商家销量。然而,随着购物返利系统......