继续网站»
或等待 15 seconds

消息

新的PCI SSC指南推荐措施第三方安全保证

PCI安全标准委员会指南可以帮助组织及其业务合作伙伴更好地了解其各自的角色在保护​​卡数据中。

新的PCI SSC指南推荐措施第三方安全保证


根据2013年由Ponemon Institute进行的研究,领先的错误组织在将敏感和机密消费者信息委托给第三方供应商时,在他们自己的情况下委托与供应商网络中的信息安全相同的严格程度。

为了回应第三方威胁,PCI安全标准委员会已发布帮助组织及其业务合作伙伴的指南,通过更好地了解其各自的角色来保护您的各自的角色来降低风险。

由PCI特殊兴趣小组开发 - 包括商家,银行和第三方服务提供商 - 该文件提供了满足PCI数据安全标准要求12.8的建议,以确保以安全且符合要求的方式维护委托给第三方的支付数据和系统。

第三方安全保障信息补编提供了指导实用建议,以帮助企业及其合作伙伴保护数据,包括:

  • 在参与第三方服务提供商时,进行尽职调查和风险评估,以帮助组织了解提供的服务以及将为这些服务满足PCI DSS要求的要求。
  • 为参与第三方来实现一致的过程,包括设定期望,建立通信计划,并将第三方服务和责任映射到适用的PCI DSS要求。
  • 制定适当的协议,政策和程序与第三方服务提供商,其中包括对这种关系中出现的最常见问题的考虑。
  • 实施持续的过程,用于在整个参与的过程中维护和管理第三方关系,包括开发强大的监控程序。

该指南包括高级建议和讨论点,以澄清实体及其第三方服务提供商之间如何共享对PCI DSS要求的责任,以及可以帮助确定谁将负责的示例PCI DSS责任矩阵。对于每个特定的控制区域。

作为其初步提案的一部分,本集团还提出了纳入PCI DSS要求12.8和12.9中标准版本的特定建议。

“PCI DSS 3.0中的一个大焦点区域是安全作为共同责任的安全性,”PCI SSC总经理Bob Russo表示。 “这一指导是一个很好的伴随着标准的标准,帮助商家及其业务合作伙伴共同努力,以保护消费者的宝贵支付信息。”

第三方安全保障信息补充是可用的 下载 在PCI SSC网站。

与所有PCI理事会信息补充一样,本文件中提供的指导是补充的,并不取代或更换任何PCI DSS要求。



跟上追号和数字银行新闻和趋势

立即注册 追号市场 时事通讯并获得直接向您的收件箱提供的顶级故事。

隐私政策


银行客户体验(BCX)峰会
9月13日至15日,2021年9月|芝加哥

已经是会员?在下面登录。

  or 现在注册

忘记密码了吗?


您可以使用您的登录凭据登录此站点
来自这些NetWorld媒体组网站中的任何一个: