Home Tech tips What is PCI DSS Compliance?

What is PCI DSS Compliance?

0

పిసిఐ డిఎస్ఎస్ సమ్మతి అనేది ప్రపంచ ప్రమాణం మరియు ఇది యునైటెడ్ స్టేట్స్లో చట్టం ద్వారా తప్పనిసరి కానప్పటికీ, కార్డ్ హోల్డర్ డేటా నియంత్రణలో మరియు అన్ని రాష్ట్రాల్లో సమ్మతించకపోవటంలో కొంత వ్యత్యాసం ఉంది, ఇది సంస్థకు భారీ జరిమానాల ఫలితంగా కాదు.

పిసిఐ డిఎస్ఎస్ ఎందుకు ముఖ్యమైనది?

పిసిఐ డిఎస్ఎస్ సమ్మతి అంటే మీరు సైబర్ దొంగతనం మరియు మోసం నుండి కార్డ్ హోల్డర్ డేటాను రక్షించడానికి తగిన చర్యలు తీసుకుంటున్నారని అర్థం. ఇది మీ కస్టమర్లపై చేసే విధంగా మీ వ్యాపారంపై కూడా అదే ప్రభావాన్ని చూపుతుంది, ఎందుకంటే సైబర్ దాడి అంటే ఆదాయం, కస్టమర్లు, బ్రాండ్ ఖ్యాతి మరియు నమ్మకాన్ని కోల్పోతుంది.

భద్రతా చర్యలను కనిష్టంగా ఉంచడానికి సన్నద్ధమైన చిన్న వ్యాపారం కోసం డేటా ఉల్లంఘన ఒక సాధారణ సంఘటన. ఉదాహరణకు, UK లో, సమాచార భద్రతా ఉల్లంఘన సర్వే 2015 లో 74% చిన్న సంస్థలు మునుపటి సంవత్సరంలో భద్రతా ఉల్లంఘనను నివేదించాయి.

డేటాను నిర్వహించడానికి మరియు పారవేయడానికి విధానాలు, విధానాలు మరియు విధానాలను చేర్చండి, ఇది ఎల్లప్పుడూ తాజాగా మరియు ఖచ్చితమైనదిగా ఉండేలా చూసుకోండి. మాగ్నెటిక్ స్ట్రిప్ విషయాలు, కార్డ్ ధృవీకరణ సంఖ్యలు లేదా వ్యక్తిగత గుర్తింపు సంఖ్యలు వంటి కొన్ని డేటాను ఎప్పుడూ నిల్వ చేయకూడదు. కార్డ్ హోల్డర్ డేటాను భద్రపరచడానికి గుప్తీకరణను ఉపయోగించాలి.

4. కార్డ్ హోల్డర్ యొక్క డేటాను ఓపెన్, పబ్లిక్ నెట్‌వర్క్‌ల ద్వారా ప్రసారం చేయడం.

ఇంటర్నెట్ మరియు వైర్‌లెస్ టెక్నాలజీలైన బ్లూటూత్, జిపిఆర్ఎస్ మరియు శాటిలైట్ కమ్యూనికేషన్ దీనికి ఉదాహరణలు.

5. యాంటీ-వైరస్ సాఫ్ట్‌వేర్ లేదా ప్రోగ్రామ్‌లను క్రమం తప్పకుండా వాడండి మరియు నవీకరించండి.

మాల్వేర్ నుండి సిస్టమ్‌ను రక్షించండి మరియు వైరస్లు, పురుగులు మరియు ట్రోజన్లకు వ్యతిరేకంగా తగ్గించడానికి యాంటీవైరస్ ప్రోగ్రామ్‌లను క్రమం తప్పకుండా నవీకరించండి. యాంటీవైరస్ సాధనాలు ఖచ్చితంగా అవసరం తప్ప, అమలు చేయాలి, నిర్వహించాలి.

6. సురక్షిత వ్యవస్థలు మరియు అనువర్తనాలను అభివృద్ధి చేయడం మరియు నిర్వహించడం.

దీని అర్థం సరికొత్త హానిలను నివారించడానికి సాఫ్ట్‌వేర్ నవీకరణలు మరియు సాఫ్ట్‌వేర్ నవీకరణలను అన్ని సమయాల్లో ఉంచడం.

7. వ్యాపార అవసరాలకు అనుగుణంగా కార్డ్ హోల్డర్ యొక్క డేటాకు ప్రాప్యతను పరిమితం చేయండి.

WHO కోసం వ్యవస్థలు మరియు విధానాలు తప్పనిసరిగా ఉంచాలి, వారికి ఈ డేటాకు ప్రాప్యత ఉంటుంది మరియు వారికి ఎందుకు ప్రాప్యత అవసరం. వారి పాత్రలను నిర్వహించడానికి అవసరమైన వారికి మాత్రమే యాక్సెస్ అందుబాటులో ఉండాలి.

8. కంప్యూటర్ యాక్సెస్ ఉన్న ప్రతి ఒక్కరికీ ప్రత్యేకమైన ఐడిని కేటాయించండి.

ఏ సమయంలోనైనా చేరుకోవాలో మీకు తెలుసని దీని అర్థం, కాబట్టి నిర్దిష్ట అధికారం మరియు భాగాలలో సరైన అధికారం ఉన్నవారికి మాత్రమే అనుమతించబడతారని మీరు ఎల్లప్పుడూ నిర్ధారించుకోవచ్చు. సరైన అధికారాన్ని నిర్ధారించడానికి ఒక మార్గం స్మార్ట్ కార్డులు, టోకెన్లు లేదా బయోమెట్రిక్స్ వంటి పెరిగిన భద్రత కోసం రెండు-కారకాల ప్రామాణీకరణను ఉపయోగించడం.

9. కార్డ్ హోల్డర్ డేటాకు భౌతిక ప్రాప్యతను పరిమితం చేయండి.

భౌతిక భద్రతా ఉల్లంఘనల ద్వారా డేటా నష్టం కూడా సాధ్యమే, కాబట్టి భౌతిక రికార్డులను పరిమితం చేయడానికి మరియు పర్యవేక్షించడానికి సరైన జాగ్రత్త తీసుకోవాలి. సర్వర్ గదులు మరియు డేటా సెంటర్లను పరిమితం చేయాలి, మీడియా నాశనం చేయాలి మరియు డేటాను మోసే పరికరాలను పర్యవేక్షించాలి, వాటిని ట్యాంపరింగ్ నుండి రక్షించాలి.

10. నెట్‌వర్క్ వనరులు మరియు కార్డ్ హోల్డర్ డేటా వరకు ప్రతి ఒక్కరినీ ట్రాక్ చేయండి మరియు పర్యవేక్షించండి.

డేటా బ్రీచ్ ప్రమాదాన్ని గుర్తించడానికి మరియు తగ్గించడానికి అన్ని ప్రాప్యతను లాగిన్ చేయడం అవసరం. వ్యక్తిగత వినియోగదారుల నుండి డేటా, హక్కులు, చెల్లని లాగిన్ ప్రయత్నాలు మరియు ప్రామాణీకరణ విధానాలలో మార్పులు వంటి వస్తువులను తొలగించడం సహా అన్ని పనులను లాగిన్ చేయడానికి సురక్షితమైన మరియు నియంత్రిత ఆడిట్ ట్రయల్స్ అమలు చేయాలి. ఈ లాగ్లను క్రమం తప్పకుండా సమీక్షించాలి.

11. భద్రతా వ్యవస్థలు మరియు విధానాల క్రమ పరీక్షను జరుపుము.

ఐటి భద్రతా బృందం యొక్క సాధనాల్లో చొచ్చుకుపోయే పరీక్ష ఒక ముఖ్యమైన భాగం మరియు ఇది ఏటా చేయాలి, అలాగే నెట్‌వర్క్‌లో ఏదైనా ముఖ్యమైన మార్పుల తర్వాత చేయాలి. వీటిలో హాని స్కాన్లు, నెట్‌వర్క్ టోపోలాజీ మరియు ఫైర్‌వాల్ నిర్వహణ ఉన్నాయి.

12. ఉద్యోగులు మరియు కాంట్రాక్టర్ల కోసం సమాచార భద్రతను పరిష్కరించే విధానాన్ని నిర్వహించండి.

సంవత్సరానికి రెండుసార్లు సమీక్షించండి మరియు ఏదైనా కొత్త ప్రమాద వాతావరణం ప్రకారం దాన్ని నవీకరించండి. ఏదైనా బెదిరింపులు లేదా బలహీనతలను గుర్తించడానికి రిస్క్ అసెస్‌మెంట్ చేయాలి, తద్వారా విధానం మరియు సంఘటన ప్రతిస్పందన ప్రణాళిక చేయవచ్చు. సృష్టించిన తర్వాత, ఏదైనా కొత్త భద్రతా ప్రోటోకాల్‌లను భాగస్వామ్యం చేయడానికి మరియు నవీకరించడానికి సిబ్బందికి అవగాహన కార్యక్రమం నిర్వహించాలి.

నా వ్యాపారం కోసం దీని అర్థం ఏమిటి?

పిసిఐ డిఎస్‌ఎస్‌కు అనుగుణంగా ఉండాలని చూస్తున్న వ్యాపారాలు ట్రిప్‌వైర్ ద్వారా ఈ చెక్‌లిస్ట్‌ను అనుసరించాలి. పిసిఐ సెక్యూరిటీ స్టాండర్డ్స్ కౌన్సిల్‌లో వనరుల పెద్ద లైబ్రరీ కూడా ఉంది. పిసిఐ డిఎస్ఎస్ సమ్మతి అవసరాలు సాధారణ సైబర్‌సిటీ ఉత్తమ పద్ధతులు.

LEAVE A REPLY

Please enter your comment!
Please enter your name here