6 Prinsip Utama PCI DSS

6 Prinsip Utama PCI DSS
PCI-DSS adalah singkatan dari Standar Keamanan Data Industri Kartu Pembayaran. Standar tersebut dikembangkan oleh Dewan Standar Keamanan PCI, yang dibentuk pada tahun 2006. PCI-DSS menetapkan fitur keamanan minimum yang harus ada untuk membatasi kemungkinan penyusupan data pemegang kartu. Pedagang yang mematuhi PCI-DSS cenderung tidak mengalami peristiwa pelanggaran. Semua entitas yang menyimpan, memproses, atau mengirimkan data pemegang kartu harus memvalidasi kepatuhan PCI-DSS. Pedagang harus bekerja secara langsung dengan bank penerima mereka untuk mendapatkan petunjuk tentang cara memvalidasi kepatuhan PCI.
6 Prinsip Utama PCI DSS
Persyaratan PCI-DSS dipecah menjadi enam tujuan berbeda. Setiap tujuan dapat dikembangkan lebih lanjut untuk mencakup 12 persyaratan PCI-DSS.
  • Membangun dan pertahankan jaringan yang aman
  • Melindungi data pemegang kartu
  • Mempertahankan program manajemen kerentanan
  • Menerapkan langkah-langkah kontrol akses yang kuat
  • Memantau dan uji jaringan secara teratur
  • Menjaga kebijakan keamanan informasi
Membangun dan pertahankan jaringan yang aman
Instal dan pertahankan konfigurasi firewall untuk melindungi data pemegang kartu. Firewall melindungi jaringan internal dengan memeriksa lalu lintas jaringan dan membandingkannya dengan sekumpulan aturan yang dikonfigurasi. Entitas harus meninjau dan memperbarui kumpulan aturan konfigurasi firewall setiap enam bulan. Aturan firewall harus membatasi lalu lintas hanya ke Port dan layanan yang diketahui, didokumentasikan, dan diperlukan untuk tujuan bisnis. Harus ada justifikasi bisnis untuk setiap port dan layanan terbuka.
Jangan gunakan default yang disediakan vendor untuk password sistem dan parameter keamanan lainnya. Penjahat dunia maya dan aktor jahat memiliki akses mudah ke default yang disediakan vendor. Jika kata sandi dan akun default ini tidak diubah dan dinonaktifkan, mereka dapat digunakan untuk mengeksploitasi jaringan internal dan membahayakan data pemegang kartu.
Jaringan nirkabel mengharuskan semua pengaturan default diubah termasuk kata sandi, frasa sandi, string komunitas SNMP, dll. Semua layanan yang tidak aman atau tidak berdokumen harus dihapus untuk memastikan mereka tidak dapat dieksploitasi untuk akses ke jaringan internal.
Melindungi Data Pemegang Kartu
Melindungi data pemegang kartu yang disimpan. Hilangkan penyimpanan data pemegang kartu dalam semua keadaan yang memungkinkan. Data pemegang kartu harus dibatasi hanya yang diperlukan untuk keperluan hukum, peraturan, atau bisnis. Sensitive Authentication Data (SAD) tidak pernah dapat disimpan setelah otorisasi. Otentikasi Sensitif mencakup data pada strip magnetik dan chip EMV, CVV, Blok PIN / PIN.
Data pemegang kartu dapat disimpan bila diperlukan, tetapi harus dibuat tidak dapat dibaca. Data pemegang kartu meliputi PAN (Nomor Rekening Utama), tanggal kedaluwarsa, dan nama pemegang kartu.
Enkripsi transmisi data pemegang kartu melalui jaringan publik terbuka. Setiap transmisi data pemegang kartu melalui jaringan publik harus dienkripsi menggunakan kriptografi yang kuat untuk menghindari kompromi oleh penjahat dunia maya atau aktor jahat. Metode enkripsi yang digunakan harus menggunakan versi yang aman dan kekuatan enkripsi yang sesuai. Nomor Akun Utama tidak pernah dapat dikirim melalui perpesanan pengguna akhir (yaitu: Obrolan, email, IM, dll.).
Mempertahankan program manajemen kerentanan
Lindungi semua sistem dari malware dan perbarui perangkat lunak atau program anti-virus secara teratur. Perangkat lunak anti-virus harus diperbarui secara rutin, diatur untuk memindai secara berkala, dan menghasilkan log audit. Pengguna akhir seharusnya tidak dapat menonaktifkan anti-virus. Hanya administrator yang diberi wewenang oleh manajemen yang dapat menonaktifkan anti-virus untuk waktu yang terbatas.
Kembangkan dan pelihara sistem dan aplikasi yang aman. Entitas bertanggung jawab untuk mengidentifikasi dan mengklasifikasikan kerentanan yang baru ditemukan berdasarkan risiko yang mereka timbulkan terhadap lingkungan data pemegang kartu. Kerentanan pengkodean umum dalam pengembangan perangkat lunak harus diperhitungkan melalui pelatihan reguler pengembang. Kerentanan umum ini mencakup, tetapi tidak terbatas pada: pembuatan skrip lintas situs, pemalsuan permintaan lintas situs, dan buffer overflows. Aplikasi web yang berhubungan dengan publik harus diuji melalui alat atau metode keamanan aplikasi, atau pengujian penetrasi aplikasi. Juga diperlukan penggunaan Firewall Aplikasi Web.
Menerapkan langkah-langkah kontrol akses yang kuat
Batasi akses ke data pemegang kartu berdasarkan kebutuhan bisnis. Prinsip “perlu tahu” berarti bahwa seorang individu hanya memiliki akses ke data paling sedikit yang diperlukan untuk menjalankan fungsi pekerjaannya. Akses ini didasarkan pada peran. Prinsip ini meluas ke akses ke komponen sistem yang harus disetel ke “menolak semua” pengguna yang tidak diberikan otorisasi secara khusus.
Identifikasi dan otentikasi akses ke komponen sistem. Semua pengguna harus mengotentikasi akses ke komponen sistem menggunakan ID unik. Ini memastikan akuntabilitas untuk semua tindakan yang diambil. Kata sandi harus kuat, mengandung minimal 7 karakter alfanumerik.
Multi-Factor Authentication (MFA) harus diterapkan. MFA membutuhkan bagian kedua dari otentikasi selain kata sandi. Ini biasanya terlihat seperti kode yang dikirim ke perangkat, pemindaian biometrik, atau key fob / smart card.
Batasi akses fisik ke data pemegang kartu. Pemantauan video dan / atau kontrol akses harus digunakan untuk mengontrol dan memantau akses fisik ke area aman dalam lingkungan data pemegang kartu. Akses data harus disimpan selama 90 hari kecuali dilarang oleh hukum.
Setiap media yang berisi data pemegang kartu harus dimusnahkan jika tidak diperlukan lagi. Misalnya, formulir kertas yang berisi data pemegang kartu harus dihancurkan ketika telah melewati periode penyimpanan yang ditentukan. Juga pertahankan daftar titik perangkat interaksi dan lindungi agar tidak dirusak atau diganti.
Memantau dan menguji jaringan secara teratur
Lacak dan pantau semua akses ke sumber daya jaringan dan data pemegang kartu. Menerapkan pencatatan di semua sistem yang akan mengikat tindakan ke akun individu. Log harus disimpan minimal satu tahun dengan tiga bulan sudah tersedia. Log harus dicadangkan ke server terpusat untuk menghindari perubahan atau penghapusan informasi log. Log harus ditinjau setiap hari dan setiap anomali harus segera diatasi.
Uji sistem dan proses keamanan secara teratur. Melakukan pengujian Penetrasi, pemindaian kerentanan internal dan eksternal membantu memastikan bahwa jaringan aman dari kerentanan yang baru ditemukan. Entitas perlu memindai lingkungan pemegang kartu untuk setiap titik akses yang tidak sah menggunakan metode manual atau otomatis. Pemantauan integritas file dan sistem deteksi intrusi harus memberikan peringatan bila terjadi perubahan tak terduga di lingkungan.
Mempertahankan Kebijakan Keamanan Informasi
Menjaga kebijakan keamanan informasi. Entitas harus memelihara dan mengembangkan kebijakan keamanan informasi yang mendokumentasikan kebijakan dan prosedur terkait perlindungan data pemegang kartu. Kebijakan penggunaan harus menyatakan dengan jelas karyawan mana yang dapat menggunakan perangkat mana untuk tujuan apa dan di lokasi mana.
Rencana respons insiden harus ada. Rencana respons insiden biasanya mencakup persyaratan untuk memberi tahu merek kartu, rencana kontinuitas, dan cadangan data. Ikuti aturan di yurisdiksi Anda yang berkaitan dengan pemberitahuan publik. Standar PCI-DSS menguraikan fitur keamanan minimum yang harus diterapkan untuk mengurangi kemungkinan pelanggaran data. Proses kepatuhan PCI seringkali menadi proses yang rumit, namun dengan mencermati aturan ini secara seksama, Anda akan dapat memahaminya. Ini dia ulasan yang bisa menjadi langkah awal Anda. Jika Anda masih mengalami kesulitan, jangan ragu untuk meningglakan komentar atau menghubungi kami ya. Kami terbiasa membantu klien dalam melakukan sertifikasi PCIDSS.

Rate this post

Bagikan:

ITGID Favourite Training

Training IT Masterplan
Training CISA
Training CISSP
Training CISM
Training CGEIT
Training CRISC
Training Penetration Testing
Training Cobit 5
Training Cyber Security
Training IT Disaster Recovery
Training BCM Awareness
Training Togaf

Bagaimana Risiko IT dikelola

https://www.osecac.org.ar/assets/ Lebih menyala lolos masterchef Langsung cari kode redeem Spin pertama ludes asengbakbak Federasi akurat77 sepakat Lingkungan mahjong ways Tabiat mahjong scatter hitam Keputusan berat akurat77 Mahjong ways diperbincangkan Tanggal tua bukan suatu masalah Teknologi ai milik akurat77 Mahjong Ways 2 Bikin Kaget Tengah Malam! Scatter Turun 2x dalam 7 Spin Aja! Mahjong Ways 2 Cocok Buat Anak Magang! Transferan Kilat Datang dari Dapur PG Soft! Ibu-Ibu Hoki di Mahjong Ways 2! Sambil Masak Sambil Ngalir Cuan Deres ke Saldo Dana! Mahjong Ways 2 Lagi Viral Lagi! Tante Yuni Dapet Wede Sambil Masak Sop! Dapet Wild Emas Kehitaman, Mahjong Ways 3 Siang Ini Ngamuk! Scatter Turun Sebelum Spin ke-10! Trik Download APK Mahjong Ways 3 yang Hoki! Scatter Emas Turun Bareng Wild Tengah! Rebahan di Teras Rumah, Scatter Mahjong Ways 3 Datang Tanpa Diundang! Multitasking Bawa Rezeki! Scatter Mahjong Ways 3 Turun Pas Lagi Ngepel! Main Mahjong Ways 2 Bikin Hati Tenang, Dompet Kenyang! Beginilah Tanggapan Mbak Dinda Ngopi Dulu Baru Spin! Mahjong Ways 3 Sapa Pak Budi dengan Kiriman Pagi-Pagi! Mahjong Ways 2 Sering Wede Saat Maghrib, Katanya Jam Cuan Paling Sakral! Duduk di Angkringan, Olympus1000 Kasih Petir x500 Tanpa Peringatan! Pakde Disapa Olympus1000 di Sawah, Kiriman Dana Bikin Makin Semangat Panen! Cuma di Kamar, Gates of Olympus Jadi Pengantar Rezeki Sambil Maskeran! Olympus1000 Jadi Pelampiasan Pas Kena Marah Bos, Eh Transferan Malah Datang! Main Olympus1000 Sambil Nunggu Cucian Kering, Hasilnya Bikin Keringat Dingin! Pas Listrik Padam, Princess of Starlight Jadi Sumber Penerangan Dompet! Kiriman Kilat Turun dari Langit! Olympus1000 Lagi Aktif Parah Hari Ini! Kok Bisa Olympus1000 Bikin Pak RT Langsung Transferin THR Lebih Cepat? Begini Pengakuan Pak RT! Gak Nyangka Olympus1000 Munculin Petir Pas Lagi Nonton Drakor! Rupanya Ini Strateginya! Olympus1000 Petirnya Rajin Banget Hari Ini! Udin Dapet Tiga Kiriman Sekaligus! Olympus1000 Meledak Pas Lagi Nunggu Ojol! Cuma 1x Klik Petir Langsung x500! Olympus1000 Bikin Malam Jumat Tambah Berkah! Petirnya Kayak Nggak Ada Capeknya! Scatter Mahjong Ways 2 Bisa Datang Beruntun! Main 15 Menit Dapet 3 Kiriman! Scatter Terus Datang Saat Sahur, Mahjong Ways 2 Udah Kayak Mesin Wede Otomatis! Main Mahjong Ways 3 di Pinggir Jalan, Saldo Masuk Cepat Tanpa Sinyal Lemot! Scatter Mahjong Ways 2 Bisa Muncul Pas HP Lagi Ke-lock! Dana Tetap Masuk! Olympus1000 Munculin Petir Pas Motor Mogok, Tapi Hasilnya Bikin Lupa Kesel! Jadi Passive Income Dong! Olympus1000 Sering Kasih Hadiah Pas Sedang Capek Habis Kerja! Tragis atau Manis? Dimas Rezeki Dapat Max Win di Mahjong Ways 2 Seusai Jual Motor Ibunya! scatter hitam usutoto slot gacor toto usutoto auto7slot usutoto toto slot akurat77 https://wiki.clovia.com/ Slot Gacor Gampang Maxwin Slot77 Daun77 Daun77 slot thailand Daun77 slot77 4d Usutoto situs slot gacor Usutoto Usutoto slot toto slot Daun77 Daun77 Daun77 Akurat77 Akurat77 Akurat77 Akurat77 MBAK4D MBAK4D DWV99 DWV138 DWVGAMING METTA4D MBAK4D MBAK4D MBAK4D METTA4D DWV99 DWV99 MBAK4D MBAK4D MBAK4D SLOT RAFFI AHMAD METTA4D METTA4D METTA4D METTA4D demo slot MBAK4D METTA4D MINI1221 https://www.concept2.cz/ https://berlindonerkebab.ca/ togel malaysia sabung ayam online tototogel slot88 MBAK4D MBAK4D DWV138 METTA4D Zeus Olympus1000 Kasih Petir x500 ke Ibu Susi, Padahal Lagi Masak Bubur! Cuma Niat Iseng, Bayu Gak Nyangka Dapet Transferan Kilat dari Gates of Olympus! Olympus1000 Bikin Farel Nangis Bahagia, Petir x1000 Turun Pas Lagi di Toilet! Rehan Gak Sadar Klik Olympus1000, Tapi Saldo DANA Masuk Rp1,7 Juta! Baru Bangun Tidur, Saldo Udah Gendut, Curhatan Wede Pagi dari Mbak Evi Main Olympus1000 di Warkop, Petir Zeus Nongol Pas Lagu Dewa Diputar! Gates of Olympus Lagi Dermawan! Tika Cuma Klik 3x, Udah Dapet Wede Gede! Petir Olympus1000 Turun Bareng Lagu Koplo! Mas Rendi Auto Joget Sama Transferan! Tanpa Pola Ribet, Agus Dapet Petir x500 dari Olympus1000 Saat Sahur! Baru 1x Klik, Petir Olympus1000 Bikin Mas Genta Lupa Balas Chat Bos! Sweet Bonanza Jadi Obat Stress Saat Deadline! Rehan Ngaku Fokus Balik Gara-Gara Cuan! Dari Lapar Jadi Tajir! Mas Hadi Main Sweet Bonanza Pas Nunggu Gorengan, Eh Dapet Wede! Ibu Yeni Lagi Ngupas Nanas, Eh Sweet Bonanza Malah Kasih Transferan Rp3 Juta! Gak Butuh Pola Ribet, Mbak Yeni Cuma Klik Klik Aja Udah Dapet Transferan 500K! Gak Nyangka! Ibu Lilis Dapet Kiriman 3x Berturut dari Starlight Princess Cuma Pakai HP Anak! Mas Hadi Bilang Starlight Princess Lebih Sering Transfer daripada Atasan di Kantor! Petir dari Langit? Bukan! Itu Transferan dari Starlight Princess ke Akun Kak Dimas! Olympus1000 Beneran Bisa Jadi ATM Tambahan, Ini Bukti dari Mas Iqbal! Cuma Iseng Pakai HP Kentang, Damar Buktikan Olympus1000 Masih Bisa Wede! Gates of Olympus Bikin Pakde Slamet Nggak Butuh Tambahan dari Anak Lagi! Koi Gate Bikin Pak De Ngomong Jepang Waktu Lihat Saldo Nambah Sendiri! Spaceman Terbang, Tapi Cuan-Nya Turun! Kak Winda Nggak Sangka Bisa Wede 3x Sehari! Lagi Main Diam-Diam, Gatotkaca Bikin HP Rina Bersuara Sendiri: Dana Masuk! Wild dan Scatter Hitam Nongol Bareng! Mahjong Ways 3 Bikin Dimas Bingung Mau Teriak atau Screenshot! Sambil Denger Lagu Galau, Princess of Starlight Kasih Pelukan Berupa Dana! DP 10K Dapet 1,5Jt?! Strategi Reza Mendominasi Mahjong Ways 2 Dibeberkan! Mas Riko Lagi Cek Cuaca, Eh Visi4D Malah Kirim Hujan Dana Lewat Mahjong Ways! Mahjong Ways 2 Suka Kasih Bonus di Jam 11 Malam, Kata Kak Aldi! Main Mahjong Ways 3 Tanpa Pola Ribet, Tapi Dana Masuk Kayak Jadi Sumber Gaji Harian! Sweet Bonanza Ngasih Kemenangan Manis Pas Lagi Galauin Mantan, Mbak Tika Langsung Senyum Lagi! Mas Rangga Dapat Scatter Beruntun dari Wild West Gold Saat Lagi Ngisi Angin Ban! Zeus Ngambek?! Petir Olympus Muncul Pas Dika Belum Siap, Tapi Dana Udah Masuk! Petir Gatotkaca Turun Pas Lagi Dengar Adzan Maghrib! Barokahnya Kerasa Banget! Main Mahjong Ways 3 Sambil Masak, Kiriman Cuan Lebih Cepat dari Matangnya Telur! Makan Pop Mie Sambil Sepin Geratis Olympus1000, Eh Transferan Datang Duluan dari Mie Matang! Sruput Kopi Ditemani Kakek Zeus Olympus1000, Bapak-Bapak Capai Wede Modal CEBAN! Strategi Kakek Olympus1000 Bagi-Bagi Hadiah, 7 Cara Klaim Saldo Dana Gratis 2025! Semanis Coklat! Sweet Bonanza 1000 Baru Saja Hadirkan Promosi Demo Jepe x500 Gratis! Visi4D Ga Ada Obat! Bandar Selot Sejati Bagi Tips Meraih Kemenangan Besar Via Gadget Kentang! Legenda Gatotkaca Kini Beri Jawaban Fantastis Terhadap Cara Mendapatkan Saldo Gratis Setiap Hari! Dik Kecil Main Sweet Bonanza, Langsung Pecah x500 Lewat Hujan Scatter Badai Gratis! Sensasi Mahjong Ways 2 Paling Seru! Ibu-Ibu Iseng Coba Depo 20K Malah Dikasih Hadiah Emas Wild! 2025 Masih Belum Passive Income? Terbuka Peluang Mendapatkan Cuan Lewat Mahjong Ways 2! Richard Terharu Dikasih x5000 di Mahjong Ways 2, Rahasia Strategi Kemenangan Besar Telah Dibongkarnya! Mahjong Ways 3 Diputar, Cuan Masuk Setiap HP Getar! Trik Mendapatkan Scatter Hitam Gratis 2025!
Jackpot Jadi Hal Mudah Berikan Kemenangan di Awal refleksi diri dengan berlibur winner bentengi mental sebelum bertaruh di mahjong wins 3 topui88 yusuf pertajam mental sebelum masuk ke sweet bonanza dan kini berhasil panen dengan hasil gemilang di kebun topui88
strategi terbaru 7 langkah cerdik buka misteri jackpot dan raih kemenangan maksimal di mahjong ways rahasia maxwin strategi terbaru mahjong ways ala pg soft untuk kemenangan gacor pg soft ungkap strategi eksklusif cara ampuh maxwin di dunia mahjong ways yang membuat game ini semakin mengguncang dunia hiburan digital new era gaming 7 taktik dinamis dominasi wild scatter di mahjong ways yang bakal ubah cara main game anda gacor dan bergoyang trik unik desain kemenangan di mahjong ways terbaru strategi ampuh raih jackpot maksimal

[yikes-mailchimp form=”2″]

×