Une bonne sécurité des données et stockage Méthodes

La norme PCI DSS (Payment Card Industry Data Security Standard) exige que tout marchand qui accepte, traite, stocke, transmet des informations sensibles carte de crédit doit faire tout son possible pour protéger et préserver ces données. Une bonne sécurité des données et de stockage, cependant, peut être une chose difficile à faire dans la maison.

La sécurité des données et de stockage comprennent une grande partie de la norme PCI DSS et est également un élément nécessaire de maintenir la confiance avec vos clients. À une époque où des renseignements personnels est une denrée précieuse, les clients ont besoin de savoir que leurs transactions sont sécurisées et que vous avez la priorité à la garde de leurs données personnelles.

La troisième exigence de la norme PCI DSS indique simplement: «Protéger les données des titulaires stockées." Ce peut être une chose facile à dire, mais cela ne le rend pas nécessairement une chose facile à mettre en œuvre, ni ne sous-estimer l'importance. Il existe assez peu de contrôles de sécurité individuelles qui sont nécessaires avant de pouvoir dire que vous avez créé la sécurité des données et un environnement de stockage.

La première étape est le cryptage. Si vous devez stocker des informations sensibles sur votre propre système, vous devez le chiffrer. Il s'agit d'une étape fondamentale car si un intrus pénale devrait arriver à contourner toutes les autres mesures de sécurité qui sont en place, tout ce qu'ils vont trouver sur votre système sont des chaînes de charabia aléatoire qui ne servent à rien sans la clé de cryptage.

L'étape suivante consiste à limiter la quantité de données de titulaire de votre système. Cela inclut en ne gardant que les données qui sont absolument nécessaires pour des raisons juridiques, des affaires ou des fins réglementaires. Lorsque vous n'en avez plus besoin, se débarrasser d'elle. Le moins vous avez qui est digne d'être volée, moins d'une cible que vous devenez. Il ya aussi quelques choses que vous n'êtes pas autorisé à stocker du tout. Il s'agit notamment de l'intégralité du contenu d'une quelconque piste de la bande magnétique (comme le code de vérification de carte ou de la valeur vérification du code PIN), ou les trois ou quatre codes de validation de chiffres ou de numéros d'identification personnels.

Bien sûr, même si vous avez pris des mesures pour protéger les données par voie électronique par le chiffrer, il ya toujours la possibilité que quelqu'un à l'intérieur de l'entreprise pourrait voler ou à tort employer les clés de chiffrement. Pour cette raison, la troisième condition du PCI DSS également des mandats de protection de ces touches contre une utilisation abusive et de la communication.

L'accès à ces clés doivent être limités au plus petit nombre de personnes possible. Ces clés doivent également être stockés dans autant d'endroits possibles. Les sauvegardes sont, bien sûr, nécessaire, mais si vous finissez de le sauvegarder dans trop d'endroits, vous êtes susceptible d'oublier d'où ils sont tous, ou accidentellement seul endroit où une personne ayant des intentions criminelles peuvent mettre la main sur elle.

Exigence numéros sept, huit et neuf traitent également de limiter l'accès physique aux données des titulaires de cartes. Ce mandat que vous restreindre l'accès à ces données par la nécessité de connaître des affaires, et que vous attribuez un ID unique à chaque utilisateur d'ordinateur. Ce sont des mesures qui permettent de s'assurer que vous pouvez remonter à la source de votre problème, si un manquement se produit.

Il ya une autre option pour la sécurité des données et d'entreposage qui simplifie tous ces contrôles de sécurité. Il suffit de ne pas stocker de données sur votre propre système. Stockage à distance devient une option très populaire pour les commerçants qui sont inquiets au sujet des attaques sur leur système et infractions à la sécurité.

La seule façon de vous assurer que vos données sont les mesures de sécurité efficace est basée sur une surveillance constante et de gestion. La triste vérité de la question, cependant, est que la plupart des commerçants n'ont tout simplement pas le temps ni les ressources de manière efficace et contrôler activement la sécurité de leurs systèmes.

Mais il ya des entreprises là-bas maintenant qui se spécialisent dans la fourniture efficace de la sécurité des données et du stockage. Stockage distant sur ces systèmes est l'une des meilleures façons de protéger les données sensibles et de prendre des mesures importantes pour se mettre en conformité PCI.

Surtout, n'oubliez pas que ces étapes sont bien plus que de la simple conformité. En tant que consommateurs deviennent plus fatigués à qui ils donnent leurs informations, il sera de plus en plus important de garantir la sécurité de leurs données personnelles....