ورود ثبت نام

خواندن ۱ دقیقه·۱۰ ماه پیش

استاندارد PCI-DSS

کارت یکی از ابزار انجام عملیات پرداخت در سیستم بانکی است.

استاندارد PCI-DSS یا Payment Card Industry Data Security Standard یک استاندارد براي ابزارهاي تراکنشهای مالی است و مربوط به امنیت اطلاعات کارت پرداخت است. به عبارتی استانداری است برای استفاده از رمزنگاري و ساز و کارهاي امنیتی براي محافظت از اطلاعات حساس مشتریان (شماره کارت و پین)

کنترل های این استاندارد در 6 بخش و 12 حوزه تدوین شده است.

خانواده استاندارد PCI

سازمانها براساس حجم تراکنشهای کارت اعتباری خود به چهار سطح طبقه بندی میشوند:

سطح ۱: سازمانهایی که بیش از ۶ میلیون تراکنش در سال پردازش میکنند.
سطح ۲: سازمانهایی که بین ۱ تا ۶ میلیون تراکنش در سال پردازش میکنند.
سطح ۳: سازمانهایی که بین ۲۰,۰۰۰ تا ۱ میلیون تراکنش در سال پردازش میکنند.
سطح ۴: سازمانهایی که کمتر از ۲۰,۰۰۰ تراکنش در سال پردازش میکنند.

هر سطح دارای الزامات و فرآیندهای خاصی برای انطباق است.

طبقه بندی سازمانها در PCI DSS

سیستم بانکی

۱

۰

شاید از این پست‌ها خوشتان بیاید