PCI标准委员会计划于2016年上半年发布PCI DSS v3.2版 本

PCI标准委员会计划于2016年上半年发布PCI DSS v3.2版
本。预计的目标发布时间为2016年的3至4月期间,并将替代在2016年第四季度的例
行化版本发布。

根据PCI SSC的CTO Troy Leach反馈,该标准版本在这个时间发布主要有如下几个
原因。第一,需要第一时间调整针对SSL和早期版本TLS的整改日期要求(参见之前
atsec的发布)。第二,目前产业内高度认可PCI DSS作为最为成熟的支付安全产业
标准,考虑到该标准的成熟度和完善程度,目前并不要求重大的变更和调整,而是
随着产业发展不断地跟进持续变化的威胁趋势。最后,安全标准十分地关注且非常
的敏感和谨慎地处理对于最新支付技术和形式的发展和重大变化,这包括移动支
付、EMV以及其他动态数据和认证的形式。因此,第一时间进行新版本标准的发布
并给出合理周期的调整期限,可以使得机构更好地规划安全方面的投资,评估业务
发展的导向。同时,机构将有更多的时间关注未来特定支付渠道的合理优先级。

新版本的标准更新整合了产业的反馈,并紧密跟踪最新的威胁趋势,特别结合了来
自支付产业数据泄露取证报告中涉及的事件发生原因的宏观统计。除了更新
SSL/TLS早期版本的迁移要求,该版本更新包括但不限于对持卡人数据环境运维的
多因素认证的额外要求、澄清了主帐号显示时的掩码规则、集成了针对服务供应商
的指定机构补充验证(DESV)的要求。

PCI DSS 3.2版本将在发布后正式生效,当前的PCI DSS 3.1版本将有三个月的过渡
周期。最新版本的标准将作为最佳实践,atsec在此建议广大合规机构尽快基于该
标准进行合规措施的实施和建设。PA-DSS(支付应用数据安全标准)的3.2版本以
及相关文档(如两个标准的变更摘要、指导、常见问题等)也将相应地进行更新和
发布。

对于诸多合规于PCI的机构而言,新版本的发布是提升安全态势的有效契机。建议广大合规机构跟踪并参考业界最佳实践,比如通过变更持卡人数据暴露的业务
实践以降低其客户及组织的风险;评估并考虑令牌化和安全加密方面的新技术等。

PCI DSS

全称Payment Card Industry (PCI) Data Security Standard,第三方支付行业(支付卡行业PCI DSS)数据安全标准,是由PCI安全标准委员会的创始成员(visa、mastercard、American Express、Discover Financial Services、JCB等)制定,力在使国际上采用一致的数据安全措施,简称PCI DSS。
PCI DSS对于所有涉及信用卡信息机构的安全方面作出标准的要求,其中包括安全管理、策略、过程、网络体系结构、软件设计的要求的列表等,全面保障交易安全。PCI DSS适用于所有涉及支付卡处理的实体,包括商户、处理机构、购买者、发行商和服务提供商及储存、处理或传输持卡人资料的所有其他实体。PCI DSS包括一组保护持卡人信息的基本要求,并可能增加额外的管控措施,以进一步降低风险
建立并维护安全的网络
1、安装于维护防火墙设定以保护持卡人资料。
2、对于系统密码及其他安全参数,不能使用供应商提供的预设值(默认密码)。
保护持卡人信息
3、保护存储的持卡人资料。
4、加密通过开放的公用网络传输的持卡人资料。
维护漏洞管理程序
5、使用并定期更新杀毒软件或程序。
6、开发并维护安全系统和应用程序。
实施严格的存储控制措施
7、限制为只有业务需要的人才能存取持卡人资料。
8、为具有电脑存取权的每个人指定唯一的ID。
9、限制对持卡人资料的实际存储。
定期监控并测试网络
10、追踪并监控对网络资源及持卡人资料的所有存取。
11、定期测试安全系统和程序。
维护信息安全政策
12、维护满足所有人员信息安全需求的政策。

香港服务器上架租用注意事项

1.首先我们都应该了解,服务器租用时候,它的安全对于我们来说是很重要的,因为对于很多的公司的网站都是使用人数非常多的,访问量很大,所以必须做好安全的防护。
安装和设置防火墙 现在有许多硬件或软件的防火墙,对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,在安装防火墙之后,你需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。
2.其次我们要做好基本的网络安全的设置工作。
例如我们们的账号和密码的设置,账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
3.平时对于我们的网络日志做好数据的整理工作,监测系统日志 通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
对于日志的检测,可以让我们的网络在我们的眼睛下面进行工作,网站一些黑客的攻击。
4.定期对服务器进行备份 ,为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。
对于网络的安全其实有着很多的方面的注意,也有很多的技术方面的注意和维护,服务器租用就可以很好的弥补企业这方面的不足的问题,希望我们的企业也可以在这方面有更多的注意事项。

随时联系我们:  QQ:7333358

香港服务器代维

机房内的机柜安排、主机架设、软件维护及24小时专业技术维护团队,一应俱全。多名资深技术人员及优秀管理团队位于中港两地时刻准备, 为您提供一站式最优质最专业可靠的的香港服务器租用管理服务,为您解决一切后顾之忧。

从大陆搬服务器到香港上架,去香港机房调试配置服务器,深圳机房调试配置服务器,防火墙设备

 

详谈QQ:7333358