咨询邮箱 咨询邮箱: 咨询热线 咨询热线:
您的位置:主页 > APP资讯 > >
PCI DSS合规性和银行APP安全性的影响
发表日期:2019-01-22    文章编辑:柠檬味    浏览次数:

全世界每天有超过100万人成为网络犯罪的受害者,犯罪率为每秒12人。惊慌?你有充分的理由。由于大多数数据泄露与借记卡和信用卡有关,因此PCIDSS标准于2006年制定,旨在加强信息安全并保证客户数据的安全。

什么是PCIDSS?

image.png

PCIDSS-支付卡行业数据安全标准-由美国运通,DiscoverFinancialServices,JCBInternational,MasterCardWorldwide和VisaInc.创建的PCI安全标准委员会管理的一套安全标准,用于保护借记卡和信用卡数据。其范围涵盖数据安全管理,安全策略和程序,网络架构和软件设计。

它建议持续的评估周期(识别漏洞),补救(修复漏洞)和报告存储,处理和传输卡数据的所有实体。

PCIDSS如何影响银行和银行应用程序?

PCIDSS制定了严格的规范,银行需要努力遵守这些规范以保持合规性。其中主要是需要进行适当的安全测试,以确保持卡人数据不会受到损害。

定期对银行网络运行受控数据泄露尝试,以确保网络,端点和Web应用程序的安全性

执行安全测试以检测众所周知的漏洞,如SQL注入,操作系统命令注入,跨站点脚本,破坏的身份验证等。

每季度测试是否存在授权和未授权的无线接入点

image.png

在网络层和应用层上至少每年执行一次渗透测试-白盒和黑盒-或者在对应用程序进行了更改后

渗透测试的范围是持卡人环境(CDE)+连接到它的系统和网络(除非银行有一个分段网络,其中CDE与其他系统隔离)

渗透测试应旨在识别所有可能的威胁和漏洞,并尝试利用它们在应用程序和网络级别渗透到系统

确定的问题应予以纠正和重新测试,直到删除所有恶意活动的机会

大多数金融机构发现满足PCIDSS的严格测试要求具有挑战性。Verizon的一项研究发现,在验证后不到一年的时间内,只有不到三分之一的组织完全符合PCI标准。不遵守规定会导致失去信任和可信度的严重后果,更不用说每天最高罚款50,000美元。到2019年,Gartner预计超过50%的组织将使用第三方安全公司来帮助管理其网络基础设施。