金融服务是监管最严格的行业之一。局外人经常发现他们的合规要求难以理解和解读——绝对是雷区。但组织及其从业者可以从中得到一些真正的教训个人资料隐私专业人士可以从最新的支付卡行业数据安全标准“PCI DSS”中学习。
什么是 PCI DSS?
信用卡欺诈是一个大问题。 尼尔森估计,到 2020 年,全球信用卡欺诈将达到 310 亿美元。
PCI DSS 是所有通过借记卡或信用卡付 whatsApp 号码数据 款的企业都必须遵守的信息安全标准,以防止信用卡欺诈。最新版本 3.2 于 2018 年 2 月推出 – 这是一项至关重要的支持标准电子商务、商业和银行业务。
凭证填充攻击
凭证填充攻击是信用卡欺诈的主要因素。网络攻击者使用窃取的账户凭证(用户名、电子邮件地址和相关密码)对 Web 应用程序发出大规模自动 电子邮件营销最佳实践和技巧 登录请求。大规模数据泄露后,这些凭证通常会落入攻击者手中。
为何填充攻击对支付卡行业如此重要?
Shape Security(2018 年凭证填充分析)强调,在线零售商网站的流量通常有 80-90% 是由凭证填充攻击造成的。面对如此高的流量,信用 电报号码 卡行业必须尽一切努力防范这种威胁。
报告估计,美国消费银行业因填塞攻击而遭受的潜在损失每天可能高达 5000 万美元。
12步守则
为了帮助防范这些攻击,PCI 安全标准委员会确定了所有企业(无论收入或交易量如何)都应遵守的十二个数据安全步骤:
- 安装并维护防火墙配置以保护数据
- 不要使用供应商提供的系统密码和其他安全参数的默认设置
- 保护存储的数据
- 在开放的公共网络上加密传输数据
- 保护所有系统免受恶意软件侵害,并定期更新防病毒软件或程序
- 开发和维护安全系统和应用程序
- 根据业务需要限制对数据的访问
- 识别并验证对系统组件的访问
- 限制对数据的物理访问
- 跟踪和监控对网络资源和数据的所有访问
- 定期测试安全系统和流程
- 制定针对所有人员的信息安全政策
这些原则写得清晰、简单、直接——您无需成为金融服务专家即可遵循它们。
那么数据保护和隐私专业人员可以学到什么呢?
PCI DSS 主要旨在保护卡数据,但其原则与保护个人身份信息直接相关且可转移。为什么“个人数据”与卡数据应区别对待?两者都是敏感且有价值的。