استاندارد PCI DSS (Payment Card Industry Data Security Standard) مجموعهای از الزامات امنیتی جهت افزایش سطح امنیت اطلاعات در فرآیندها و تراکنشهای مالی میباشد که توسط مؤسسه PCI Council امریکا انتشار یافته است. این استاندارد با هدف تأمین امنیت اطلاعات در مبادلات پولی و بانکی، این اطمینان را ایجاد میکند که از اطلاعات دارندگان کارت محافظت نماید و رعایت الزامات آن در کلیه شرکتها و سازمانهایی که در پردازش، ذخیرهسازی و انتقال دادههای کارتهای پرداخت فعالیت مینمایند، همچون بانکها، مؤسسات مالی و اعتباری، شرکتهای PSP و تجارت الکترونیک و سایر شرکتهای فعال در حوزه پرداخت الکترونیک کاربرد دارد. الزامات امنیتی شرکت شاپرک نیز براساس الزامات استاندارد PCI DSS تدوین گردیده است.
این استاندارد همچنین با الزامات سایر استانداردهای بینالمللی در حوزه امنیت اطلاعات همچون ISO 27001 انطباق دارد. لذا سازمانهای فعال در حوزه کارتهای پرداخت که سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO 27001 را پیادهسازی کرده اند، به راحتی و با انجام حداقل اقدامات اضافی میتوانند استاندارد PCI DSS را نیز در سازمان خود، پیادهسازی نمایند.برچسبها: امنیت اطلاعات, فناوری اطلاعات, pcidss ERPچیست؟...
ادامه مطلبما را در سایت ERPچیست؟ دنبال می کنید
برچسب : نویسنده : itandsecurity بازدید : 115 تاريخ : چهارشنبه 29 آذر 1396 ساعت: 3:19