溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
特權帳戶和 PCI/DSS
支付卡行業數據安全標準 (PCI DSS) 是由信用卡公司聯盟制定的一項政策,旨在維護持
卡人的用卡安全。PCI DSS 對存儲、處理和傳輸持卡人數據的商家提出了多項要求。
要求包括:
所有用于存儲、處理和傳輸持卡人數據的系統都必須通過鑒定
對持卡人數據的訪問必須受到業務須知的限制
必須為每個計算機端訪問者分配一個唯一的 ID
必須跟蹤和監控對網絡資源和持卡人數據的訪問
問題探討:
您是否有任何旨在滿足 PCI 合規性標準的項目?
您是否對滿足 PCI 合規性標準而感到擔憂?
PCI 因要求苛刻而備受指責。您在決定如何盡可能地遵循 PCI 上是否面臨困難?
您是否對存儲或傳輸持卡人數據的系統有所了解?
海頤特權賬號管理系統 能帶來哪些幫助
用戶的最少特權和身份驗證:Cyber-Ark 可按用戶執行訪問級別。符合的要求:
唯一的 ID
按業務需知對訪問加以限制
安全的審查跟蹤:Cyber-Ark 的審查日志可提供任意系統的訪問者、訪問時間以及所執行操作的詳細信息。
符合的要求:
跟蹤/監控用于存儲持卡人數據的資源
符合合規性標準:通過設置主策略在整個企業內輕松執行業務規則。
應用程序身份驗證:用于處理付款的系統必須保持全時零故障運行。Cyber-Ark 的獨到之處在于它能夠通過冗余高性能體系結構來進行身份驗證。
用于數據字段加密的 “Visa 最佳實踐 ”:Cyber-Ark 符合 Visa 的加密標準。
著名的破壞活動
2007 年 TJX 公司遭到破壞:18 個月內 4560 萬信用卡和借記卡用戶信息被盜。
2010 年 VeriSign 遭到***:***盜取了特權帳戶的訪問權限。他們如何盜取訪問權限以及有多少數據失竊尚不得而知。
客戶使用案例
露華濃
帝王娛樂集團
思凱捷
必勝客
福來雞
xuhaoping@haiyisec.com
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
