atsec免费提供信用卡数据安全检查
2014-03-24PCI DSS标准规定,持卡人数据(包括信用卡卡号、有效期、持卡人姓名)存储时需要进行严格安全保护,如加密方式,而敏感认证数据(如PIN、 CVV2/CVC2、磁条信息)在授权完成之后禁止进行存储,必须执行安全擦除。该要求是PCI DSS六大类12个要求300多个检查项目的要求之一,是机构数据安全存储保护的基础,也是为持卡人用卡安全保障的基础,任何支付相关机构应该以此作为最佳实践的安全基线要求。
atsec即日起截止到2014年4月30日推出免费服务,为所有机构(不管是否现有合规客户)提供远程的持卡人数据的检查,查找潜在的日志文件、排错文件、数据库等系统中所有意或者无意存储的明文未保护的持卡人数据,并配合机构提供分析结果和如果可能的整改建议。
请注意该服务不代表完整的PCI DSS合规评估,如果机构需要完整的PCI合规(包括ASV外部安全扫描),请及时和atsec实验室取得联系。
免费数据安全检查工作目前采用如下工作步骤:
1、和atsec取得联系(参见下面信息),双方签署保密协议;
2、通过加密方式(atsec建议或者双方进一步协商)提供需要检查的文件(通常包括日志、排错文件、数据库等);
3、atsec会及时反馈(通常在两天内)检查结果,并根据差距内容提供整改建议。
如果需要该项检查服务,请您发送邮件至info_cn@atsec.cn和atsec PCI实验室取得联系,我们将第一时间为您提供专业服务。
atsec建议并期待着更多的机构投入到长期持续的PCI DSS合规工作中,保护持卡人数据安全,致力于维护可靠的支付环境,为其业务长期健康 发展奠定基础。