公司获取有关PCI安全规则的清单

管理信用卡业的组织's data security rules has released a new set of compliance guidelines

负责管理信用卡行业数据安全规则的组织已发布了一套新的合规性指南,此举强化了人们普遍的看法,即许多公司的合规性工作进展缓慢。

PCI安全标准委员会LLC ,由 Visa,MasterCard,American Express和其他信用卡公司在2006年,本月发布了一份长达15页的文档,其中详细介绍了遵守规则的“优先方法”。

新框架映射了由安全管理机构授权的12种安全控制措施。 支付卡行业数据安全标准(PCI DSS) 列出六个里程碑。理事会总经理Bob Russo表示,目标是帮助尚未开始PCI DSS合规性工作并且想知道从哪里开始的公司。

适用于所有接受信用卡和借记卡付款的实体的安全标准的第一版已于大约四年前生效。但伊利诺伊州Bolingbrook的PCI顾问Jim Huguelet说,许多企业仍未完全合规。

“我认为有很多 感到不知所措的商人 Huguelet说,这导致了他们陷入瘫痪的状态,在这种状态下,公司要么无所事事,要么仅执行更轻松的PCI要求,而PCI要求由他们自己承担Huguelet说,基于里程碑的框架最终为这些公司提供了前进的模板。“千里之行始于一步,”他指出。 [理事会]现在已经正式宣布应该采取的第一步。”

Russo表示,这些里程碑旨在提供一种有组织的合规性方法论,以确保首先解决最高风险的问题。此外,随框架一起发布的基于电子表格的工具可用于根据里程碑绘制进度图,并为审计人员提供公司合规状态的快照。

第一个里程碑着眼于从系统中清除敏感的卡身份验证数据,并限制公司收集和保留的信息量。其他则围绕网络和应用程序安全性,用户访问控制以及对存储数据的保护。

版权 © 2009 IDG通讯 ,Inc.