PCI DSS合规性

在付款过程中保护敏感的客户信息

支付卡行业数据安全标准(PCI DSS)要求企业通过严格的保护措施保护信用卡持卡人信息. 现行标准包括12项安全管理要求, policies, procedures, 以及其他保护措施.

什么是PCI DSS?

PCI DSS是一种安全标准,旨在保护全球商家的信用卡和借记卡交易, 并且与任何存储, processes, 或传输持卡人数据. 它适用于所有支付渠道的服务提供商,并由五大信用卡品牌强制执行. 

了解Rapid7如何通过解决方案作为您值得信赖的合作伙伴,帮助您确保安全 云服务,管理漏洞,并与当前的PCI标准保持一致.

PCI DSS要求

要求1: 维护防火墙配置以保护持卡人数据

Read more

InsightVM & Managed VM
Insight IDR & MDR
InsightAppSec & 管理AppSec
InsightCloudSec
Metasploit
咨询服务

需求2: 没有供应商提供的默认系统密码或配置

Read more

InsightVM & Managed VM
Insight IDR & MDR
InsightAppSec & 管理AppSec
InsightCloudSec
Metasploit
咨询服务

要求3: 保护存储的持卡人数据

Read more

InsightVM & Managed VM
Insight IDR & MDR
InsightAppSec & 管理AppSec
InsightCloudSec
Metasploit
咨询服务

要求4: 在开放网络上对持卡人数据进行加密传输

Read more

InsightVM & Managed VM
Insight IDR & MDR
InsightAppSec & 管理AppSec
InsightCloudSec
Metasploit
咨询服务

要求5: 保护系统免受恶意软件侵害,定期更新防病毒程序

Read more

InsightVM & Managed VM
Insight IDR & MDR
InsightAppSec & 管理AppSec
InsightCloudSec
Metasploit
咨询服务

要求6: 开发和维护安全的系统和应用程序

Read more

InsightVM & Managed VM
Insight IDR & MDR
InsightAppSec & 管理AppSec
InsightCloudSec
Metasploit
咨询服务

要求7: 限制对持卡人数据的访问

Read more

InsightVM & Managed VM
Insight IDR & MDR
InsightAppSec & 管理AppSec
InsightCloudSec
Metasploit
咨询服务

Requirement 8: 识别和验证对持卡人数据的访问

Read more

InsightVM & Managed VM
Insight IDR & MDR
InsightAppSec & 管理AppSec
InsightCloudSec
Metasploit
咨询服务

要求9: 限制对持卡人数据的物理访问

Read more

InsightVM & Managed VM
Insight IDR & MDR
InsightAppSec & 管理AppSec
InsightCloudSec
Metasploit
咨询服务

要求10: 跟踪和监控对网络资源和持卡人数据的所有访问

Read more

InsightVM & Managed VM
Insight IDR & MDR
InsightAppSec & 管理AppSec
InsightCloudSec
Metasploit
咨询服务

要求11: 定期测试安全系统和流程

Read more

InsightVM & Managed VM
Insight IDR & MDR
InsightAppSec & 管理AppSec
InsightCloudSec
Metasploit
咨询服务

要求12: 维护所有员工的信息安全政策

Read more

InsightVM & Managed VM
Insight IDR & MDR
InsightAppSec & 管理AppSec
InsightCloudSec
Metasploit
咨询服务