সুচিপত্র:
- সংজ্ঞা - পেমেন্ট কার্ড শিল্পের ডেটা সুরক্ষা স্ট্যান্ডার্ড (পিসিআই ডিএসএস) এর অর্থ কী?
- টেকোপিডিয়া পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআই ডিএসএস) ব্যাখ্যা করে
সংজ্ঞা - পেমেন্ট কার্ড শিল্পের ডেটা সুরক্ষা স্ট্যান্ডার্ড (পিসিআই ডিএসএস) এর অর্থ কী?
পেমেন্ট কার্ড ইন্ডাস্ট্রির ডেটা সুরক্ষা মান হ'ল সমস্ত সংস্থার মালিকানাধীন মান যা পেমেন্ট কার্ডহোল্ডার ডেটা প্রসেস করে, প্রেরণ করে, বা সঞ্চয় করে।
স্ট্যান্ডার্ড প্রযুক্তিগুলি এবং অনুশীলনের সাথে একটি কাঠামো সরবরাহ করে যা কার্ডহোল্ডার ডেটা সুরক্ষিত এবং সুরক্ষিত করার জন্য মেনে চলতে হবে। কার্ড ব্র্যান্ডগুলি অর্থপ্রদানের কার্ড শিল্পের ডেটা সুরক্ষা মান দ্বারা অন্তর্ভুক্ত করা মানগুলি মেনে চলে এবং তাদের ডেটা সুরক্ষা সম্মতি প্রোগ্রামগুলির জন্য অন্যতম বড় প্রযুক্তিগত প্রয়োজনীয়তা।
টেকোপিডিয়া পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআই ডিএসএস) ব্যাখ্যা করে
পেমেন্ট কার্ড ইন্ডাস্ট্রির ডেটা সুরক্ষা মানটি পেমেন্ট কার্ড ইন্ডাস্ট্রি স্ট্যান্ডার্ড কাউন্সিল দ্বারা পরিচালিত হয়। সংস্থাগুলির দ্বারা সম্মতি বৈধকরণ একটি পর্যায়ক্রমিক নেটওয়ার্ক স্ক্যানের পাশাপাশি বার্ষিক সুরক্ষা নিরীক্ষণের মাধ্যমে করা হয়।
পেমেন্ট কার্ড শিল্পের তথ্য সুরক্ষা মানদণ্ডগুলি মেনে চলার মাধ্যমে সংস্থাগুলি গ্রাহকদের কাছ থেকে আরও আস্থা এবং ব্যবসায় প্রাপ্তিতে সুবিধা দেয়। স্ট্যান্ডার্ড অপ্রত্যক্ষভাবে সংস্থাগুলির একই সাথে মান মেনে চলতে সহায়তা করে, এটির অবকাঠামোগত দক্ষতা উন্নত করার পাশাপাশি বিভিন্ন সুরক্ষা কৌশলের ভিত্তি সরবরাহ করতে সহায়তা করে। অর্থের সম্পূর্ণ সেটটি পেমেন্ট কার্ড শিল্প সুরক্ষা মান কাউন্সিলের ওয়েবসাইট থেকে ডাউনলোড করা যায়।
স্ট্যান্ডার্ডটি 12 টি প্রয়োজনীয়তার সাথে ছয়টি বিভাগে বিভক্ত করা যেতে পারে যা নিম্নরূপ:
- একটি সুরক্ষিত নেটওয়ার্ক তৈরি এবং রক্ষণাবেক্ষণ।
- প্রয়োজনীয়তা 1: ডেটা সুরক্ষার জন্য, ফায়ারওয়াল কনফিগারেশন ইনস্টল এবং বজায় রাখতে।
- প্রয়োজনীয়তা 2: সুরক্ষা পরামিতি এবং সিস্টেমের পাসওয়ার্ডগুলির জন্য সরবরাহকারী সরবরাহ করা ডিফল্টগুলি এড়ানো iding
- কার্ডহোল্ডার ডেটা প্রয়োজনীয়তার সুরক্ষা
- প্রয়োজনীয়তা 3: সঞ্চিত ডেটা রক্ষা করা।
- প্রয়োজনীয়তা 4: সর্বজনীন নেটওয়ার্কগুলিতে সমস্ত সংবেদনশীল তথ্য এবং কার্ডহোল্ডার ডেটা সংক্রমণের আগে এনক্রিপ্ট করা দরকার।
- একটি ক্ষতিগ্রস্থতা পরিচালনা প্রোগ্রামের উপলব্ধতা
- প্রয়োজনীয়তা 5: অ্যান্টি-ভাইরাস সফ্টওয়্যার ব্যবহার এবং নিয়মিত আপডেট করা প্রয়োজন।
- প্রয়োজনীয়তা:: সুরক্ষিত সিস্টেম এবং অ্যাপ্লিকেশনগুলির বিকাশ এবং রক্ষণাবেক্ষণ করা দরকার।
- শক্তিশালী অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থা কার্যকর করা দরকার be
- প্রয়োজনীয়তা 7: সঠিক অ্যাক্সেস নিয়ন্ত্রণের সাথে ডেটা সীমাবদ্ধ।
- প্রয়োজনীয়তা 8: কম্পিউটিং অ্যাক্সেস সহ প্রতিটি ব্যবহারকারীর জন্য একটি অনন্য আইডি সরবরাহ
- প্রয়োজনীয়তা 9: কার্ডহোল্ডার ডেটা শারীরিকভাবে সীমাবদ্ধ।
- পর্যায়ক্রমিক পরীক্ষা এবং নেটওয়ার্কগুলির নিরীক্ষণ
- প্রয়োজনীয়তা 10: নেটওয়ার্কে কার্ডধারক ডেটা এবং সংস্থানগুলিতে সমস্ত অ্যাক্সেস পর্যবেক্ষণ এবং ট্র্যাক করা দরকার।
- প্রয়োজনীয়তা 11: সুরক্ষা প্রক্রিয়া এবং পরিবেশের পর্যায়ক্রমিক পরীক্ষা।
- তথ্য সুরক্ষা নীতি ব্যবহার এবং রক্ষণাবেক্ষণ
- প্রয়োজনীয়তা 12: নীতি মানদণ্ডের রক্ষণাবেক্ষণ যা সুরক্ষা সম্পর্কিত সমস্ত প্রক্রিয়া এবং ইস্যুগুলিকে সম্বোধন করতে সহায়তা করে।
