• Home
  • Hướng dẫn
  • Tin Học & Công Nghệ
  • Thủ thuật
  • App – Game
  • Chuyển đổi số 4.0
No Result
View All Result
ECCI
  • Home
  • Hướng dẫn
  • Tin Học & Công Nghệ
  • Thủ thuật
  • App – Game
  • Chuyển đổi số 4.0
No Result
View All Result
ECCI
No Result
View All Result

PCI DSS LÀ GÌ? SƠ LƯỢC VỀ PCI DSS

Ecci by Ecci
16/07/2021
in Chuyển đổi số 4.0, Hướng dẫn
0 0
5
PCI DSS LÀ GÌ? SƠ LƯỢC VỀ PCI DSS
1
SHARES
7.1k
VIEWS
Share on FacebookShare on Twitter

Mục lục bài viết

  • PCI DSS LÀ GÌ?
  • MỤC TIÊU GIÁM SÁT CỦA PCI DSS LÀ GÌ?
  • Các mục tiêu giám sát PCI DSS
  • 12 YÊU CẦU CỦA CHUẨN BẢO MẬT AN NINH DỮ LIỆU THẺ THANH TOÁN (Payment Card Industry Data Security Standard – PCI DSS)
    • Tiêu chuẩn này bao gồm 12 yêu cầu về bảo mật thông tin như sau:
    • 12 yêu cầu này có thể được tóm tắt thành 06 lĩnh vực chính như sau:
  • Các câu hỏi thường gặp 

PCI DSS LÀ GÌ?

PCI DSS viết tắt cho Payment Card Industry Data Security Standard là một tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 05 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB. PCI DSS là một tiêu chuẩn được các tổ chức thanh toán quốc tế nêu trên ủy quyền quản lý cho Hội đồng Bảo mật dữ liệu thẻ thanh toán PCI SSC (Payment Card Industry Security Standard Council).

PCI DSS LÀ GÌ?

Tiêu chuẩn này được phát triển nhằm mục đích gia tăng kiểm soát đối với dữ liệu chủ thẻ và hạn chế sự gian lận, trộm cắp dữ liệu thẻ thanh toán. Chứng chỉ sẽ có hiệu lực trong một năm, và các doanh nghiệp phải thực hiện tái đánh giá định kỳ. Các doanh nghiệp xử lý số lượng giao dịch lớn sẽ lựa chọn hình thức thuê chuyên gia đánh giá (Qualified Security Assessor – QSA) bên ngoài thực hiện thẩm định và xuất bản báo cáo tuân thủ (Report on Compliance – RoC) trong khi các doanh nghiệp xử lý số lượng giao dịch nhỏ hơn sẽ phải hoàn tất bảng câu hỏi tự đánh giá (Self-Assessment Questionaire – SAQ).

MỤC TIÊU GIÁM SÁT CỦA PCI DSS LÀ GÌ?

PCI DSS bao gồm 06 mục tiêu giám sát lớn như sau:

PCI DSS bao gồm 06 mục tiêu giám sát lớn như sau:

Các mục tiêu giám sát PCI DSS

12 YÊU CẦU CỦA CHUẨN BẢO MẬT AN NINH DỮ LIỆU THẺ THANH TOÁN (Payment Card Industry Data Security Standard – PCI DSS)

Hội đồng Tiêu chuẩn bảo mật an ninh dữ liệu thẻ thanh toán (Payment Card Industry Data Security Council – PCI DSC) được thành lập bởi năm tổ chức cung cấp thẻ thanh toán quốc tế phổ biến như: Visa Inc, MasterCard Worldwide, American Express, Discover Financial Services, JCB International, nhằm mục tiêu bảo vệ an ninh dữ liệu thẻ thanh toán trên toàn Thế giới.

Từ đó, tiêu chuẩn bảo mật an ninh dữ liệu thẻ thanh toán PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép. PCI DSS sẽ giúp cho các Doanh nghiệp hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin; đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ.

Tiêu chuẩn này được áp dụng cho tất cả các tổ chức có lưu trữ, xử lý hoặc truyền tải dữ liệu lưu trữ trên thẻ và các tổ chức này bắt buộc phải bảo vệ dữ liệu lưu trên thẻ khi họ thực hiện giao dịch. Các thông tin dữ liệu thẻ thanh toán bao gồm: Số tài khoản (PAN), tên chủ tài khoản, ngày hết hạn và mã xác thực.

Một loại dữ liệu khác, thường được gọi là dữ liệu xác thực nhạy cảm (SAD), cũng buộc phải tuân thủ tiêu chuẩn PCI DSS, nhưng thông thường việc lưu trữ thông tin SAD bị cấm. Tuân thủ PCI DSS là điều bắt buộc, không phụ thuộc vào tổ chức của công ty hoặc số lượng thẻ giao dịch xử lý mỗi năm. Các công ty outsource các tổ chức bên ngoài xử lý thẻ thanh toán cũng phải tuân thủ PCI DSS.

Tiêu chuẩn này bao gồm 12 yêu cầu về bảo mật thông tin như sau:

  1. Xây dựng và duy trì hệ thống tường lửa nhằm bảo vệ dữ liệu thẻ thanh toán.
  2. Không dùng các tham số hoặc mật khẩu được thiết lập sẵn từ các nhà cung cấp hệ thống (thiết bị mạng, đường truyền Internet…)
  3. Bảo vệ dữ liệu thẻ thanh toán khi lưu trữ trên hệ thống
  4. Mã hóa thông tin thẻ trên đường truyền trong quá trình giao dịch
  5. Sử dụng và cập nhật thường xuyên phần mềm phòng chống virus
  6. Xây dựng – duy trì hệ thống và các ứng dụng đảm bảo an ninh mạng
  7. Hạn chế việc tiếp cận với dữ liệu thẻ thanh toán
  8. Cấp phát và theo dõi các tài khoản truy nhập hệ thống
  9. Giới hạn các phương pháp tiếp cận vật lý với dữ liệu thẻ
  10. Kiểm tra và lưu trữ tất cả các truy nhập vào hệ thống và dữ liệu thẻ
  11. Thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống
  12. Xây dựng chính sách bảo vệ thông tin tại doanh nghiệp.

12 yêu cầu này có thể được tóm tắt thành 06 lĩnh vực chính như sau:

  1. Xây dựng và duy trì một hệ thống mạng lưới an ninh
  2. Bảo vệ dữ liệu thẻ thanh toán
  3. Duy trì chương trình quản lý lỗ hổng an ninh
  4. Thực hiện các biện pháp giám sát truy cập chắc chắn
  5. Thường xuyên theo dõi và kiểm tra hệ thống mạng
  6. Duy trì chính sách an ninh thông tin

Tham khảo: Wikipedia
Ban biên tập: Ecci


Các câu hỏi thường gặp 

1/ Mục đích của PCI DSS là gì?

Nhằm đảm bảo rằng tất cả các sàn thương mại điện tử, website chấp nhận, xử lý, lưu trữ thông tin thẻ tín dụng, thẻ ngân hàng được duy trì một môi trường an toàn và bảo mật một cách nghiêm ngặt.

2/ PCI DSS bảo vệ những gì?

PCI DSS bảo vệ dữ liệu trên thẻ thanh toán nhằm ngăn chặn hành vi trộm cắp từ thẻ ngân hàng và sử dụng chúng một cách trái phép.

3/ Tuân thủ PCI DSS có bắt buộc không?

Việc tuân thủ PCI DSS là không bắt buộc. Tuy nhiên, hiện tại cả Visa, MasterCard đều yêu cầu người bán và nhà cung cấp phải được xác thực theo PCI DSS .

4/ Tại sao cần có chứng chỉ PCI DSS ?

Mọi thông tin khách hàng nhập vào website đều là dữ liệu nhạy cảm nên chúng cần phải được bảo mật tốt. Vì vậy, doanh nghiệp CẦN có chứng chỉ PCI DSS để giảm nguy cơ hacker thâm nhập làm mất dữ liệu của khách hàng.

5/ Doanh nghiệp nào tại Việt Nam sở hữu chứng chỉ PCI DSS ?

Ngân hàng VPBank, MBBank, TPBank, SCB, Sacombank, Vietnam Airlines, Ví điện tử MoMo, Cổng thanh toán VNPay, Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS),… và một số doanh nghiệp khác.

5 / 5 ( 1 bình chọn )
Previous Post

5 giai đoạn Quản lý dự án cơ bản

Next Post

Mục đích của các biểu đồ kiểm soát (Control Chart)

Ecci

Ecci

ECCI - Kiến thức & Công nghệ được thành lập năm 2019. Chuyên trang chia sẻ kiến thức ngành công nghệ thông tin chuyên sâu

Next Post
Mục đích của các biểu đồ kiểm soát (Control Chart)

Mục đích của các biểu đồ kiểm soát (Control Chart)

Các vấn đề trong Sản xuất tinh gọn (Lean Manufacturing)

Lợi ích và Các vấn đề trong Sản xuất tinh gọn (Lean Manufacturing)

Mô hình CMMI là gì? Khuôn mẫu, mức độ đánh giá và khó khăn

Mô hình CMMI là gì? Khuôn mẫu, mức độ đánh giá và khó khăn

Comments 5

  1. Đại Nghĩa says:
    10 tháng ago

    Đã vài lần nhìn thấy kí hiệu PCI DSS ở một vài ví điện tử nhưng không biết là gì, nay đọc được bài viết này mới hiểu rõ ý nghĩa của nó.

    Trả lời
  2. Khánh Ly Trần says:
    10 tháng ago

    Giờ rất nhiều vụ bị mất tiền từ thẻ ngân hàng nên chọn có tích hợp PCI DSS gửi cho an tâm. Thông tin rất bổ ích, thanks Ecci

    Trả lời
  3. Mỹ Phương says:
    10 tháng ago

    Dùng Ngân hàng Quân đội của nhà nước cho an toàn, khỏi phải lo lắng.

    Trả lời
  4. Ngô Phạm Công Danh says:
    10 tháng ago

    Giờ đi đâu quẹt thẻ cũng phải xem đơn vị đó có chứng chỉ bảo mật PCI DSS chưa để tránh mất thông tin dữ liệu tài khoản cá nhân nhé mọi người.

    Trả lời
  5. Trần Đức Hiếu says:
    10 tháng ago

    Giờ có quá nhiều ngân hàng và ví điện tử ra đời, đọc xong bài viết này chắc lọc ra rồi sử dụng cũng yên tâm phần nào. Thêm nhiều bài viết hay nữa nhé Ecci

    Trả lời

Trả lời Hủy

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết xem nhiều

Link download, hướng dẫn cài đặt Photoshop CS6 mới nhất

Link download, hướng dẫn cài đặt Photoshop CS6 mới nhất

20/04/2022

Tải IDM Full Crack mới nhất bản quyền vĩnh viễn link Drive

12/05/2022

Hướng dẫn download, cài đặt Photoshop CC 2021 mới nhất

08/04/2022
Ecci hợp tác cùng Kiến Thức Phần Mềm nhằm nâng cao trải nghiệm người dùng

Ecci hợp tác cùng Kiến Thức Phần Mềm nhằm nâng cao trải nghiệm người dùng

30/03/2022

Link download Photoshop CC 2020 miễn phí, vĩnh viễn

08/04/2022

Hướng dẫn cài đặt Corel X7 Full Crack mới nhất

09/03/2022
Link download Proshow Producer Full Crack miễn phí, mới nhất

Link download Proshow Producer 9 Full Crack miễn phí, mới nhất

23/02/2022
Hình Gái Xinh | trang tổng hợp ảnh sexy, hotgirl, bikini miễn phí đẹp nhất hinhgaixinh.com

Giới thiệu về chúng tôi

Ecci.com.vn

Blog ECCI | Kiến thức & Công nghệ được thành lập năm 2019. Với đội ngũ chuyên nghiệp, mục tiêu của chúng tôi là trở thành một chuyên trang hàng đầu Việt nam về những bài viết, chủ đề chia sẻ kinh nghiệm và hướng dẫn những kiến thức kỹ thuật hữu ích về công nghệ thông tin, từ cơ bản đến chuyên sâu dành cho người dùng và doanh nghiệp. Nhằm mang đến giá trị cao cho bạn đọc nâng cao và chuyên sâu hơn nữa, 2022 Ecci đã hợp tác chiến lược cùng với Kiến Thức Phần Mềm (KTPM) tại địa chỉ website kienthucphanmem.com hy vọng sẽ mang lại những trải nghiệm tuyệt vời nhất.


Liên hệ & Quảng cáo

- Guest Post
- Hotline bài TOP
- Banner, texlink
- Backlink bài TOP...
- Số Fax: 3899 1749

Mọi thông tin liên lạc hoặc hợp tác quảng cáo vui lòng liên hệ qua Fanpage: m.me/ecci.com.vn

Kết nối với chúng tôi

Facebook Twitter Pinterest LinkedIn Reddit

© 2019 Ecci.com.vn

  • Điều khoản sử dụng
  • Chính sách bảo mật
  • Tuyên bố miễn trừ trách nhiệm

No Result
View All Result
  • Home
  • Hướng dẫn
  • Tin Học & Công Nghệ
  • Thủ thuật
  • App – Game
  • Chuyển đổi số 4.0

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In