فہرست کا خانہ:
- تعریف - ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی اسٹینڈرڈ (پی سی آئی ڈی ایس ایس) کا کیا مطلب ہے؟
- ٹیکوپیڈیا نے ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی اسٹینڈرڈ (پی سی آئی ڈی ایس ایس) کی وضاحت کی
تعریف - ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی اسٹینڈرڈ (پی سی آئی ڈی ایس ایس) کا کیا مطلب ہے؟
ادائیگی کارڈ انڈسٹری کے ڈیٹا سیکیورٹی کا معیار ان تمام اداروں کے لئے ایک ملکیتی معیار ہے جو ادائیگی کارڈ ہولڈر کے ڈیٹا پر کارروائی ، ترسیل ، جمع یا اسٹور کرتی ہے۔
معیاری ٹیکنالوجیز اور طریقوں کے ساتھ ایک فریم ورک مہیا کرتا ہے جس میں کارڈ ہولڈر کے ڈیٹا کی حفاظت اور حفاظت کے ل. عمل کرنے کی ضرورت ہے۔ کارڈ برانڈز ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی کے معیار کے ذریعہ شامل معیارات کی تعمیل کرتے ہیں اور ان کے ڈیٹا سیکیورٹی تعمیل پروگراموں کی ایک اہم تکنیکی ضروریات ہیں۔
ٹیکوپیڈیا نے ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی اسٹینڈرڈ (پی سی آئی ڈی ایس ایس) کی وضاحت کی
ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی کا معیار ادائیگی کارڈ انڈسٹری کے معیارات کونسل کے ذریعہ سنبھالا جاتا ہے۔ تنظیموں کے ذریعہ تعمیل کی توثیق وقتا فوقتا نیٹ ورک اسکین کے ساتھ ساتھ سالانہ سیکیورٹی آڈٹ کے ذریعے کی جاتی ہے۔
ادائیگی کارڈ انڈسٹری کے ڈیٹا سیکیورٹی کے معیارات پر عمل کرتے ہوئے ، تنظیمیں صارفین سے زیادہ اعتماد اور کاروبار حاصل کرنے میں فائدہ اٹھاتی ہیں۔ یہ معیار بالواسطہ تنظیموں کو اسی طرح کے صنعت کے معیارات کی تعمیل کرنے میں ، آئی ٹی انفراسٹرکچر کی کارکردگی کو بہتر بنانے کے ساتھ ساتھ مختلف حفاظتی حکمت عملیوں کی بنیاد فراہم کرنے میں بھی مدد کرتا ہے۔ پیمائش کارڈ انڈسٹری سیکیورٹی اسٹینڈرڈ کونسل کی ویب سائٹ سے معیاروں کا مکمل سیٹ ڈاؤن لوڈ کیا جاسکتا ہے۔
اس معیار کو 12 تقاضوں کے ساتھ چھ اقسام میں تقسیم کیا جاسکتا ہے جو مندرجہ ذیل ہیں۔
- ایک محفوظ نیٹ ورک کی تعمیر اور اسے برقرار رکھنا۔
- ضرورت 1: اعداد و شمار کی حفاظت کے لئے ، فائر وال کی ترتیب کو انسٹال اور برقرار رکھنا۔
- ضرورت 2: سیکیورٹی پیرامیٹرز اور سسٹم کے پاس ورڈوں کے لئے وینڈر سے فراہم کردہ ڈیفالٹس سے گریز کرنا۔
- کارڈ ہولڈر ڈیٹا کی ضرورت کا تحفظ
- ضرورت 3: ذخیرہ شدہ ڈیٹا کی حفاظت کرنا۔
- ضرورت 4: عوامی نیٹ ورکس کے پار ، ٹرانسمیشن سے قبل تمام حساس معلومات اور کارڈ ہولڈر کے کوائف کو خفیہ کرنا ضروری ہے۔
- ایک کمزوری کے انتظام کے پروگرام کی دستیابی
- ضرورت 5: اینٹی وائرس سافٹ ویئر کو استعمال کرنے اور باقاعدگی سے اپ ڈیٹ کرنے کی ضرورت ہے۔
- ضرورت 6: محفوظ نظام اور ایپلی کیشنز کو تیار کرنے اور برقرار رکھنے کی ضرورت ہے۔
- مضبوط رسائی کے اقدامات کو نافذ کرنے کی ضرورت ہے
- ضرورت 7: مناسب کنٹرول کے ساتھ ڈیٹا کی پابندی۔
- ضرورت 8: کمپیوٹنگ تک رسائی والے ہر صارف کے لئے ایک منفرد شناخت فراہم کرنا
- ضرورت 9: کارڈ ہولڈر ڈیٹا کی جسمانی طور پر پابندی۔
- نیٹ ورک کا متواتر ٹیسٹ اور مانیٹر
- ضرورت 10: کارڈ ہولڈر ڈیٹا اور نیٹ ورک میں وسائل تک ہر طرح کی نگرانی اور ٹریک کرنے کی ضرورت ہے۔
- ضرورت 11: حفاظتی عمل اور ماحول کا متواتر ٹیسٹ۔
- انفارمیشن سیکیورٹی پالیسی کا استعمال اور دیکھ بھال
- ضرورت 12: پالیسی کے معیارات کی بحالی جو معلومات سے متعلق سیکیورٹی سے متعلق تمام عملوں اور مسائل کو حل کرنے میں معاون ہے۔
