PCI GYIK
Üdvözöljük a PCI megfelelőségi útmutatóban.
kattintson az alábbi linkekre, hogy válaszokat találjon a gyakran feltett kérdésekre.
| Q1: | mi a PCI? |
| Q2: | kinek vonatkozik a PCI DSS? |
| Q3: | hol találom a PCI adatbiztonsági szabványt (PCI DSS)? |
| Q4: | mik a PCI megfelelőségi “szintek” és hogyan határozzák meg őket? |
| Q5: | mit kell tennie egy kis-és középvállalkozásnak (4. szintű kereskedő) a PCI DSS követelmények teljesítése érdekében? |
| Q6: | hogyan működik a hitelkártyák telefonos bevétele a PCI-vel? |
| Q7: | ha csak telefonon fogadok el hitelkártyákat, akkor a PCI DSS továbbra is vonatkozik rám? |
| Q8: | a harmadik féltől származó processzorokat használó szervezeteknek PCI DSS-nek kell megfelelniük? |
| Q9: | az üzletemnek több helye van, minden hely szükséges a PCI-megfelelőség érvényesítéséhez? |
| Q10: | csak e-kereskedelmet végzünk. Melyik SAQ-t használjuk? |
| Q11: | a cégem nem tárol hitelkártya adatokat, így a PCI-megfelelés nem vonatkozik ránk, igaz? |
| Q12: | a bankkártya-tranzakciók a PCI hatálya alá tartoznak? |
| Q13: | PCI-kompatibilis vagyok, ha SSL-tanúsítvánnyal rendelkezem? |
| Q14: | a cégem hitelkártyaadatokat akar tárolni. Milyen módszereket használhatunk? |
| Q15: | milyen szankciók vonatkoznak a meg nem felelésért? |
| Q16: | mit jelent a “kártyabirtokos adat”? |
| Q17: | mi a “kereskedő” definíciója? |
| Q18: | mi minősül Szolgáltatónak? |
| Q19: | mi minősül fizetési alkalmazásnak? |
| Q20: | mi a fizetési átjáró? |
| Q21: | mi az a PA-DSS? |
| Q22: | kinyomtatható-e a teljes hitelkártya szám a fogyasztó nyugta másolatára? |
| Q23: | biztonsági rés szkennelésre van szükségem a megfelelőség érvényesítéséhez? |
| Q24: | mi a Sebezhetőségi vizsgálat? |
| Q25: | milyen gyakran kell sebezhetőségi vizsgálatot végeznem? |
| Q26: | mi van, ha a vállalkozásom megtagadja az együttműködést? |
| Q27: | ha otthoni vállalkozást vezetek, komoly célpont vagyok a hackerek számára? |
| Q28: | mit tegyek, ha veszélybe kerülök? |
| Q29: | vannak-e olyan államok, amelyek előírják az adatok megsértésére vonatkozó értesítéseket az érintett feleknek? |
Q1: Mi a PCI?
A: a Payment Card Industry Data Security Standard (PCI DSS) egy biztonsági szabványkészlet, amelynek célja annak biztosítása, hogy minden olyan vállalat, amely elfogadja, feldolgozza, tárolja vagy továbbítja a hitelkártya-információkat, biztonságos környezetet tartson fenn.
A Payment Card Industry Biztonsági Szabványoknak Tanács (PCI SSC) indult, szeptember 7, 2006, hogy kezelje a folyamatos fejlődés, a Payment Card Industry (PCI) biztonsági szabványoknak, amelynek középpontjában a javuló fizetési számla biztonsági egész a tranzakciós folyamat. A PCI DSS-t a PCI SSC (www.pcisecuritystandards.org), egy független testület, amelyet a főbb fizetési kártyamárkák (Visa, MasterCard, American Express, Discover és JCB) hoztak létre.). Fontos megjegyezni, hogy a Fizetési márkák és felvásárlók felelősek a megfelelés érvényesítéséért, nem pedig a PCI Tanács. A PCI DSS egy példánya itt érhető el.
vissza a tetejére
Q2: kinek vonatkozik a PCI DSS?
A: A PCI DSS minden olyan szervezetre vonatkozik, függetlenül a tranzakciók méretétől vagy számától, amely elfogadja, továbbítja vagy tárolja a kártyabirtokos adatait.
vissza a tetejére
Q3: Hol találom a PCI adatbiztonsági szabványt (PCI DSS)?
A: A jelenlegi PCI DSS dokumentumok megtalálhatók a PCI Security Standards Council honlapján.
vissza a tetejére
Q4: mik a PCI megfelelőségi “szintek” és hogyan határozzák meg őket?
A: minden kereskedő a Visa tranzakciós volumen alapján a négy kereskedői szint egyikébe esik egy 12 hónapos időszak alatt. Volumen alapján az összesített száma Visa tranzakciók (beleértve a hitelkártya, betéti, valamint prepaid) a kereskedő Üzleti, Mint (‘DBA’). Azokban az esetekben, amikor egy kereskedelmi társaság egynél több DBA-val rendelkezik, a Visa felvásárlóknak figyelembe kell venniük a vállalati egység által tárolt, feldolgozott vagy továbbított tranzakciók összesített mennyiségét az érvényesítési szint meghatározásához. Ha az adatokat nem összesítjük, úgy, hogy a vállalati egység ne tárolja, dolgozza fel vagy továbbítsa a kártyabirtokos adatait több DBAs nevében, a felvásárlók továbbra is figyelembe veszik a DBA egyedi tranzakciós volumenét az érvényesítési szint meghatározásához.
a Visa által meghatározott kereskedői szintek:
| Kereskedő Szint | Leírás |
| 1 | Minden kereskedő — függetlenül attól, hogy az elfogadás csatorna — feldolgozás több mint 6M Visa tranzakciók évente. Bármely kereskedő, hogy a vízum, saját belátása szerint, határozza meg kell felelnie a szint 1 kereskedelmi követelmények kockázatának minimalizálása érdekében a vízumrendszer. |
| 2 | Minden kereskedő — függetlenül attól, hogy az elfogadás csatorna — feldolgozás 1M, hogy 6M Visa tranzakciók évente. |
| 3 | Minden kereskedő, feldolgozó 20.000 1M Vízum e-kereskedelmi tranzakció évente. |
| 4 | Minden kereskedő feldolgozás kevesebb, mint 20.000 Vízum e-kereskedelmi tranzakciók / év, valamint minden más kereskedők — függetlenül attól, hogy az elfogadás csatorna — feldolgozás akár 1M Visa tranzakciók évente. |
vissza a tetejére
Q5: mit kell tennie egy kis-közepes méretű vállalkozásnak (4. szintű kereskedő) a PCI DSS követelményeinek teljesítése érdekében?
A: A PCI követelményeinek teljesítéséhez a kereskedőnek a következő lépéseket kell végrehajtania:
- határozza meg, hogy vállalkozása melyik önértékelési kérdőívet (SAQ) használja a megfelelés érvényesítéséhez. Lásd az alábbi táblázatot, hogy segítsen kiválasztani. (Kattintson a diagramra a nagyításhoz.)
- töltse ki az önértékelési kérdőívet a benne található utasítások szerint.
- töltse ki és szerezze be a PCI SSC által jóváhagyott szkennelő gyártóval (ASV) a biztonsági rés letapogatásának bizonyítékát. Megjegyzés a szkennelés nem vonatkozik minden kereskedőre. Ez kötelező a SAQ A-EP, SAQ B-IP, SAQ C, SAQ D-Merchant és SAQ D-Szolgáltató számára.
- teljes egészében töltse ki a megfelelőségi igazolást (az SAQ eszközben található).
- küldje el az SAQ-t, a Letapogatás bizonyítékát (ha van ilyen), valamint a megfelelőség igazolását bármely más kért dokumentációval együtt a felvásárlónak.
olvassa el blogbejegyzésünket: “a PCI alapjai / gyors útmutató-mit kell tennie a kis kereskedőknek a PCI megfelelőségének eléréséhez?”
vissza a tetejére
Q6: hogyan működik a hitelkártyák telefonon történő bevétele a PCI-vel?
A: A következő bejegyzés: “hogyan működik a hitelkártyák telefonon történő bevétele a PCI-vel?”magyarázza a PCI megfelelőségi felelősségét, amikor hitelkártyaadatokat vesz fel telefonon keresztül (például egy call centerben). Vegye figyelembe, hogy bár ezt a bejegyzést 2014-ben tették közzé, még mindig releváns a PCI DSS jelenlegi verziójával.
vissza a tetejére
Q7: Ha csak telefonon fogadok el hitelkártyákat, akkor a PCI DSS továbbra is vonatkozik rám?
A: Igen. Minden olyan vállalkozásnak, amely a Fizetési kártyabirtokos adatait tárolja, feldolgozza vagy továbbítja, PCI-nek kell lennie.
vissza a tetejére
Q8: a harmadik féltől származó processzorokat használó szervezeteknek PCI DSS-nek kell megfelelniük?
A: Igen. Pusztán egy harmadik fél cég nem zárja ki a cég PCI DSS megfelelés. Ez csökkentheti kockázati kitettségüket, következésképpen csökkentheti a megfelelés érvényesítésére irányuló erőfeszítéseket. Ez azonban nem jelenti azt, hogy figyelmen kívül hagyhatják a PCI DSS-t.
vissza a tetejére
Q9: A vállalkozásomnak több helye van, minden hely szükséges-e a PCI-megfelelés érvényesítéséhez?
A: ha üzleti helyszínei ugyanazon adóazonosító alatt dolgoznak, akkor általában csak évente egyszer kell érvényesítenie minden helyszínen. Ha szükséges, küldje el a PCI SSC által jóváhagyott szkennelési szállító (ASV) által negyedévente átadott hálózati szkenneléseket minden egyes helyre.
vissza a tetejére
Q10: csak e-kereskedelmet végzünk. Melyik SAQ-t használjuk?
A: A kosár beállításától függ. Lásd PCI SAQ 3.1: e-kereskedelmi lehetőségek magyarázata.
vissza a tetejére
Q11: A cégem nem tárolja a hitelkártya adatait, így a PCI-megfelelés nem vonatkozik ránk, igaz?
A: ha hitelkártyát vagy betéti kártyát fogad el fizetési módként, akkor a PCI-megfelelés vonatkozik Önre. A kártyaadatok tárolása kockázatos, így ha nem tárolja a kártyaadatokat, akkor a biztonságossá és a megfelelővé válás könnyebb lehet.
vissza a tetejére
Q12: a bankkártya-tranzakciók a PCI hatálya alá tartoznak?
A: Az in-scope kártyák közé tartoznak a PCI SSC-American Express, Discover, JCB, MasterCard és Visa International öt kártyaszövetség/márkajelzésű kártyái, amelyek a PCI SSC – American Express, a Discover, a JCB, a MasterCard és a Visa International márkajelzésű kártyák.
vissza a tetejére
Q13: PCI-kompatibilis vagyok, ha SSL-tanúsítvánnyal rendelkezem?
A: No. Az SSL tanúsítványok nem biztosítanak webszervert rosszindulatú támadásoktól vagy behatolásoktól. A magas megbízhatósági SSL tanúsítványok biztosítják az ügyfélbiztonság és a biztonság első szintjét, például az alábbiakat, de vannak más lépések is a PCI-megfelelés eléréséhez. Lásd a kérdést: “Mit kell tennie egy kis-középvállalkozásnak (4. szintű kereskedő) a PCI-követelmények kielégítése érdekében?”
- biztonságos kapcsolat az ügyfél böngészője és a webszerver között
- érvényesítés arról, hogy a weboldal üzemeltetői legitim, jogilag elszámoltatható szervezet
lásd a kapcsolódó blogbejegyzést, ” PCI DSS v3.1 és SSL: mit kell tennie most.”
vissza a tetejére
Q14: a cégem hitelkártya-adatokat akar tárolni. Milyen módszereket használhatunk?
A: a legtöbb kereskedő, akinek hitelkártya-adatokat kell tárolnia, ismétlődő számlázáshoz használja. A legjobb módja annak, hogy tárolja hitelkártya adatok ismétlődő számlázás felhasználásával egy harmadik fél hitelkártya boltozat tokenization szolgáltató. A Trezor használatával a kártyaadatok eltávolításra kerülnek a birtokából, majd visszaadunk egy “tokent”, amely ismétlődő számlázás céljára használható. Harmadik fél használatával a kártyaadatok tárolásának kockázatát áthelyezi valakire, aki erre szakosodott, és rendelkezik az összes biztonsági ellenőrzéssel a kártya adatainak biztonsága érdekében.
ha magának kell tárolnia a kártyaadatokat, az önértékeléshez szükséges sáv nagyon magas, és szükség lehet egy QSA-ra (minősített biztonsági értékelő) a helyszínen, és végezzen ellenőrzést annak biztosítása érdekében, hogy az összes kezelőszerv a helyén legyen, amely szükséges a PCI DSS specifikációinak teljesítéséhez.
lásd a kapcsolódó blogbejegyzést: “biztonságosan tárolhatjuk-e a kártya adatait az ismétlődő számlázáshoz?”
vissza a tetejére
Q15: milyen szankciók vannak a meg nem felelésért?
A: a Fizetési márkák saját belátásuk szerint bírságolhatnak egy megszerző bankot 5,000-ról 100,000 dollárra havonta a PCI-megfelelés megsértése miatt. A bankok valószínűleg át ezt a bírságot végig, amíg végül eléri a kereskedő. Ezenkívül a bank valószínűleg megszünteti a kapcsolatot, vagy növeli a tranzakciós díjakat. A büntetéseket nem nyíltan tárgyalják, sem széles körben nyilvánosságra hozzák, de katasztrofálisak lehetnek egy kisvállalkozás számára. Fontos, hogy ismeri a kereskedelmi számla megállapodás, amely felvázolja a kitettség.
blogbejegyzésünkben További információ a meg nem felelésért kiszabott büntetésekről: “hogyan lehet A PCI megfelelőségi erőfeszítései végül megtakarítani üzleti pénzét?”
vissza a tetejére
Q16: Mi a “kártyabirtokos adat”?
A: A PCI Security Standards Council (SSC) határozza ‘kártyabirtokos adatait a teljes Primer számlaszám (PAN), vagy a teljes PAN együtt a következő elemek:
- Kártyabirtokos neve
- Lejárati dátum
- a Szolgáltatás-kód
Érzékeny Authentication Data, amelyet szintén meg kell védeni, magában foglalja a teljes mágneses csík adatok, CAV2, CVC2, CVV2, CID, Csapok, PIN blokkok többet.
vissza a tetejére
Q17: mi a “kereskedő” meghatározása?
A: A PCI DSS alkalmazásában a kereskedő minden olyan jogalany, amely elfogadja a PCI SSC (American Express, Discover, JCB, MasterCard vagy Visa) öt tagjának logóját viselő fizetési kártyákat, mint áruk és/vagy szolgáltatások kifizetése. Vegye figyelembe, hogy az a kereskedő, aki a fizetési kártyákat áruk és/vagy szolgáltatások fizetéseként fogadja el, szintén szolgáltató lehet, ha az eladott szolgáltatások más kereskedők vagy szolgáltatók nevében a kártyabirtokos adatainak tárolását, feldolgozását vagy továbbítását eredményezik. Például egy ISP egy kereskedő, amely elfogadja a fizetési kártyák havi számlázás, hanem egy szolgáltató, ha a házigazdák kereskedők, mint az ügyfelek. Forrás: PCI SSC
vissza a tetejére
Q18: mi minősül Szolgáltatónak?
A: A PCI SSC így definiál egy szolgáltatót:
” olyan üzleti vállalkozás, amely nem fizetési márka, közvetlenül részt vesz a kártyatulajdonos adatainak feldolgozásában, tárolásában vagy továbbításában. Ez magában foglalja azokat a vállalatokat is, amelyek olyan szolgáltatásokat nyújtanak, amelyek szabályozzák vagy befolyásolhatják a kártyabirtokos adatainak biztonságát.”(Forrás: www.pcisecuritystandards.org)
a” kereskedő mint szolgáltató “szerepét a PCI SSC” olyan kereskedőként határozza meg, amely a fizetési kártyákat áruk és/vagy szolgáltatások fizetéseként fogadja el…ha az eladott szolgáltatások más kereskedők vagy szolgáltatók nevében a kártyabirtokos adatainak tárolását, feldolgozását vagy továbbítását eredményezik.”Tudjon meg többet arról, hogyan lehet a megfelelőséget szolgáltatóként elérni. Lásd blogbejegyzésünket: “PCI Compliance and the Service Provider.”
vissza a tetejére
Q19: mi minősül fizetési alkalmazásnak?
A: mi minősül fizetési alkalmazásnak, mivel a PCI-megfelelésre vonatkozik? A fizetési alkalmazás kifejezés nagyon tág jelentéssel bír a PCI-ben. A fizetési alkalmazás minden, ami tárolja, feldolgozza vagy továbbítja a kártya adatait elektronikusan. Ez azt jelenti, hogy bármit egy értékesítési rendszer (például Verifone swipe terminálok, ALOHA terminálok, stb .. ) egy étteremben Egy weboldalra az e-kereskedelem bevásárlókosár (pl. CreLoaded, osCommerce stb.) mind fizetési alkalmazásnak minősül. Ezért minden olyan szoftver, amelyet a hitelkártya-adatok megérintésére terveztek, fizetési alkalmazásnak minősül.
vissza a tetejére
Q20: mi a fizetési átjáró?
A: Fizetési átjárók csatlakoztassa a kereskedő a bank vagy processzor, amely úgy viselkedik, mint a front-end kapcsolat a kártya márkák. Ezeket azért nevezik átjáróknak, mert számos különböző alkalmazásból származó bemenetet vesznek fel, és ezeket a bemeneteket a megfelelő bankhoz vagy processzorhoz irányítják. Az átjárók telefonos kapcsolatokkal, webalapú kapcsolatokkal vagy magántulajdonban lévő bérelt vonalakkal kommunikálnak a bankkal vagy a processzorral.
vissza a tetejére
Q21: mi az a PA-DSS?
A: PA-DSS utal fizetési alkalmazás adatbiztonsági szabvány által fenntartott PCI Security Standards Council (SSC), hogy foglalkozzon a kritikus kérdés a fizetési alkalmazás biztonságát. A PA-DSS-en belüli követelmények célja annak biztosítása, hogy a gyártók olyan termékeket nyújtsanak, amelyek támogatják a kereskedők erőfeszítéseit a PCI DSS megfelelőségének fenntartása és az érzékeny kártyabirtokos adatok tárolásának megszüntetése érdekében.
A PCI SSC adminisztrálja a programot, hogy ellenőrizze a fizetési alkalmazások megfelelését a PA-DSS – vel szemben, és közzéteszi és fenntartja a PA-DSS validált alkalmazások listáját. További információkért lásd a PCI biztonsági szabványait. Lásd még a blogbejegyzést a kritikus különbség a PCI DSS és PA-DSS itt.
vissza a tetejére
Q22: kinyomtatható-e a teljes hitelkártya-szám a fogyasztó nyugta másolatára?
A: PCI DSS requirement 3.3 states ” Mask PAN when display (the first six and last four numbers are the maximum number of numbers to be display).”Míg a követelmény nem tiltja nyomtatás a teljes kártya számának vagy a lejárat dátumát bevételek (vagy a kereskedő másolata, vagy a fogyasztó másolat) kérjük, vegye figyelembe, hogy a PCI DSS nem írja felül egyéb jogszabályokat alkothatnak, amit ki lehet nyomtatni a számlákat (például az USA-Korrekt, Pontos Hitel Ügyletek Törvény (FACTA), vagy bármely más, az alkalmazandó törvények).
lásd a dőlt betűs megjegyzést a PCI DSS követelmény 3.3 “Megjegyzés alatt: Ez a követelmény nem lépteti túl a kártyabirtokos adatainak megjelenítésére vonatkozó szigorúbb követelményeket—például az értékesítési pont (POS) bevételekre vonatkozó jogi vagy fizetési kártya márkakövetelményeket. A kereskedők által tárolt papírbevételeknek be kell tartaniuk a PCI DSS-t, különösen a fizikai biztonsággal kapcsolatos 9.követelményt”. Forrás: PCI SSC
vissza a tetejére
Q23: szükségem van biztonsági rés szkennelésre a megfelelés érvényesítéséhez?
A: Ha Ön jogosult bizonyos önértékelési kérdőívekre (SAQs), vagy elektronikusan tárolja a kártyatulajdonos adatait az engedélyezés után, akkor a megfelelés fenntartásához negyedéves szkennelésre van szükség egy PCI SSC által jóváhagyott szkennelési szállítóval (ASV). Ha jogosult az alábbi SAQ-K bármelyikére a 3. verzió alatt.x A PCI DSS, akkor van szükség, hogy egy múló ASV scan:
- SAQ A-EP
- SAQ B-IP
- SAQ C
- SAQ D-Merchant
- SAQ D-Szolgáltató
vissza a tetejére
Q24: mi a biztonsági rés vizsgálat?
A: A Sebezhetőségi vizsgálat magában foglal egy automatizált eszközt, amely ellenőrzi a kereskedő vagy a Szolgáltató rendszereit a sérülékenységek szempontjából. Az eszköz nem tolakodó vizsgálatot végez a hálózatoknak és a webes alkalmazásoknak a kereskedő vagy a szolgáltató által megadott külső felületű internetprotokoll (IP) címek alapján történő távoli felülvizsgálatára. A vizsgálat azonosítja az operációs rendszerek, szolgáltatások és eszközök olyan sebezhetőségeit, amelyeket a hackerek felhasználhatnak a vállalat magánhálózatának megcélzására. A jóváhagyott szkennelési gyártók (ASV-k), például a ControlScan által biztosított vizsgálat nem követeli meg a kereskedőtől vagy a szolgáltatótól, hogy bármilyen szoftvert telepítsen a rendszerükre, és nem kerül sor szolgáltatásmegtagadási támadásokra. Tudjon meg többet a sebezhetőségi vizsgálatokról itt.
vissza a tetejére
Q25: milyen gyakran kell sebezhetőségi vizsgálatot végeznem?
A: minden 90 nap/negyedévente egyszer, azoknak, akik megfelelnek a fenti kritériumoknak, át kell adniuk a letapogatást. A kereskedőknek és a szolgáltatóknak be kell nyújtaniuk a megfelelőségi dokumentációt (sikeres letapogatási jelentések) a felvásárló által meghatározott ütemterv szerint. A szkennelést egy PCI SSC által jóváhagyott szkennelő gyártónak (ASV), például a ControlScan-nek kell elvégeznie.
lásd a kapcsolódó blogbejegyzést, ” belső vs. külső biztonsági rés beolvassa: miért van szüksége mindkettőre.”
vissza a tetejére
Q26: mi van, ha a vállalkozásom megtagadja az együttműködést?
A: A PCI önmagában nem törvény. A szabvány jött létre a nagy kártya márkák Visa, MasterCard, Discover, AMEX, JCB. A PCI DSS-nek meg nem felelő kereskedők a felvásárlók/szolgáltatók saját belátása szerint bírságok, kártyacsere-költségek, költséges törvényszéki ellenőrzések, márkakárosodás stb., ha megsértési esemény fordul elő.
a PCI DSS-nek való megfelelés érdekében egy kis előzetes erőfeszítésért és költségért nagyban segít csökkenteni a kockázatát, hogy szembenézzen ezekkel a rendkívül kellemetlen és költséges következményekkel. Ismerje meg, hogyan ControlScan segít egyszerűsíteni PCI DSS.
vissza a tetejére
Q27: ha otthoni vállalkozást vezetek, komoly célpont vagyok a hackerek számára?
A: Igen. Az otthoni felhasználók vitathatatlanul a legsebezhetőbbek, egyszerűen azért, mert általában nem jól védettek. A “legkisebb ellenállás útja” modell elfogadásával a betolakodók gyakran nulla—in a hazai felhasználók-gyakran kihasználva a Mindig-On szélessávú kapcsolatok és a tipikus otthoni használatra programok, mint a chat, internetes játékok és P2P fájlmegosztó alkalmazások. A ControlScan szkennelési szolgáltatása lehetővé teszi mind az otthoni felhasználók, mind a hálózati rendszergazdák számára, hogy azonosítsák és kijavítsák az asztali vagy laptop számítógépeik biztonsági réseit.
lásd a kapcsolódó blogbejegyzést, ” 5 legjobb gyakorlat a kis Biz biztosításához.”
vissza a tetejére
Q28: mit tegyek, ha veszélybe kerülök?
A: bár sok fizetési kártya adatainak megsértése könnyen megelőzhető, mégis megtörténhet, hogy a vállalkozások minden méretben.
Ha a kis-vagy közepes méretű vállalkozása felfedezte, hogy megsértették, sok jó erőforrás segít a következő lépésekben. Javasoljuk a következőket:
- Igazságügyi Minisztérium, a Legjobb Gyakorlatok Áldozat Válasz jelentése a Számítógépes Incidens
- PCI Tanács, Válaszol, hogy egy adatszivárgás – Egy Kézikönyv az Incidens Menedzsment
- Elektronikus Tranzakciók Szövetség (ETA), Adatok Megsértése Válasz: Egy Kilenc-Lépésre Útmutató a Kisebb Kereskedők
Vissza a lap Tetejére
Q29: Tedd állam törvényei igénylő adatok megsértése az értesítéseket, hogy az érintett felek?
A: abszolút. Kalifornia a katalizátor az adatok megsértésének az érintett feleknek történő bejelentéséhez. Az állam 2003-ban hajtotta végre a jogsértésről szóló törvényét, és ma már szinte minden államnak van hasonló törvénye.
április 12, 2017, NCSL.org jelentések: negyvennyolc államokban, a Columbia, Guam, Puerto Rico, a Virgin-Szigeteken van elfogadott jogszabályok igénylő saját, kormányzati vagy oktatási szervezetek értesítik az egyének a biztonság megsértése érintő információk személyes azonosításra alkalmas információkat.
vissza a tetejére
Leave a Reply