|
|
一、随着越来越多电子商务的商家使用基于web的交易和通信网络,持卡人数据面临被盗、丢失和未经授权的访问等安全风险也日益增多。
网络犯罪、有缺陷的安全管理制度以及漏洞百出的软硬件,都可能导致消费者的机密信息、企业品牌及声誉受到损害。
为减轻此类风险,卡协会现在要求商家和服务提供商实施针对持卡人信息的最低安全标准。为执行这些要求,
卡协会为组织提供了安全港。事实证明,在出现安全入侵事件的情况下,安全港符合这一标准。安全港的含义是,在出现安全入侵事件时,
如果事后调查显示泄露了敏感数据的商家采取了适当措施来保护这些这些敏感数据,则卡厂商不会处罚该商家。
如果卡协会的事后调查发现出现安全攻击事件时存在弱点或不符合要求的方面,则卡协会可以对泄露数据的实体处以强制罚款或限制其接受
支付卡的能力。
一般情况下,商家会定期审核其网络环境,以符合卡协会的法规要求。此类审核可以发现环境中会泄露持卡人数据的弱点和缺陷,
但审核本身也可能成为商家的一种负担。手动审计费时费力,使技术人员无法执行业务关键性任务。而且,在手动审计过程中,
安全管理者可能只是对随机选出的系统样本进行测试,而不是执行全面的系统级扫描。这样的审计可能无法检测出重大的弱点和缺陷。
面对这些风险和挑战,组织可以采用什么策略管理解决方案来简化合规流程,确保组织符合卡协会数据安全法规要求呢?
二、简单有效的解决方案
弱点扫描——新一代的自动远程安全策略管理工具,使公司能够以及时、经济的方式执行系统级安全审计。
弱点扫描是一种自动远程扫描系统,可通过互联网访问网络来检测弱点或缺口,以防止非授权用户或恶意用户访问网络进而可
能泄露持卡人数据。该系统的计划功能使组织能够在最方便、最适当的时间运行扫描。扫描完成后,会立即发出一份报告,安全管理者可
根据该报告快速、准确地解决任何不符合公司安全策略的系统。
在弱点扫描发现组织的安全漏洞,且组织已采取措施来补救此缺陷后,则可使用定向扫描功能检验补救措施是否有效,合规性问
题是否已经解决。安全管理者也可以在网络变更后运行定向扫描,以确保所做变更没有影响到合规性状况。
TrustWave提供的弱点扫描:
外部扫描
我们要求合规管理门户网站,TrustKeeper?,是在网络中提醒您发现的漏洞或缺陷并给予指导以解决这些漏洞和缺陷。
对于TrustKeeper外部弱点扫描是其一个重要的要求,以符合行业内一些安全和监管标准,其中包括了:支付卡行业数据安全标准(PCI DSS)。
随着对Trustwave Trusted Commerce计划的支持,TrustKeeper将提供一个单一的界面去确保组织的关键业务信息,
包括合规性管理、SSL证书和Trusted Commerce安全网站印章。
最终客户(商户)
TrustKeeper对大多数企业来说非常适用于解决信息安全和法规遵从的需要,对于商户需要通过PCI决策系统的验证,
TrustKeeper提供易于使用的漏洞管理服务,以帮助保护关键业务信息。
通过TrustKeeper ,组织或商户将获得:
· 扫描装置的测试将超过5000个漏洞;
· 综合调查问卷以满足和符合多个法规的要求
· 遵守状况报告
· 鉴定和确定所有漏洞的优先次序
· 解决安全漏洞的补救支持
· 全面的在线支持资源
· 服务的多语种支持
· 文件加密以确保信息传递的安全
弱点扫描不仅是卡协会的一个要求,而且利用自动扫描解决方案也可以警告安全管理者网络环境是否满足合规性。
定期扫描比任何手动扫描都更准确、更有效、更快速地把安全弱点通知管理员。使用定期计划扫描,安全管理者还可在持卡人数据遭到
泄露之前(如:黑客通过安全弱点进行未经授权的访问),自动解决此安全弱点。
三、VISA组织的积极行动
为进一步推动数据安全在中国的实施, 有效防范网络欺诈交易, VISA国际组织的新条例要求任何接受支付卡交易的公司保证用
于存储、处理或者传送持卡人数据的第三方应用程序符合VISA国际组织制定的一套最低安全标准。
VISA国际组织要求所有的公司在2010年7月1日前保证所有的第三方售货机和支付应用程序符合VISA的支付应用程序最佳做法
(PABP)。在这个日期之前,所有公司必须把现有的软件升级到兼容PABP标准的版本或者改用新的软件。
同时VISA组织要求各支付网关于2009年3月31日之前, 完成其下属的各国际卡收单商户的弱点扫描, 并将扫描结果上报VISA.
逾期未能完成者, 将被取消其国际卡收单资格。
ECPSS的trustwave服务 https://www.trustwave.com/partners.php#card?
ecpss小董QQ:1511470807 电话:15921442055
我的博客:http://blog.sina.com.cn/u/2122199137 |
|
窥视卡
雷达卡
发表于 2011-12-8 04:32:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡