Куда я попал?
Framework № PCI DSS 4.0 от 01.03.2022
Payment Card Industry Data Security Standard
Requirement 3.3.1.1
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
Приказ ФСТЭК России № 21 от 18.02.2013 "Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных":
ОПС.4
ОПС.4 Управление временными файлами, в том числе запрет, разрешение, перенаправление записи, удаление временных файлов
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard (RU)":
Requirement 3.3.1.1
3.3.1.1
Определенные Требования к Подходу:
Полное содержимое любого трека не сохраняется после завершения процесса авторизации.
Цель Индивидуального подхода:
Это требование не подходит для индивидуального подхода.
Примечания по применению:
В ходе обычной работы может потребоваться сохранить следующие элементы данных из трека:
Определенные Требования к Подходу:
Полное содержимое любого трека не сохраняется после завершения процесса авторизации.
Цель Индивидуального подхода:
Это требование не подходит для индивидуального подхода.
Примечания по применению:
В ходе обычной работы может потребоваться сохранить следующие элементы данных из трека:
- Имя владельца карты.
- Номер основного счета (PAN).
- Срок годности.
- Служебный код.
Чтобы свести к минимуму риск, надежно храните только те элементы данных, которые необходимы для бизнеса.
Определенные Процедуры Тестирования Подхода:
Определенные Процедуры Тестирования Подхода:
- 3.3.1.1 Проверьте источники данных, чтобы убедиться, что полное содержимое любого трека не сохраняется после завершения процесса авторизации.
Цель:
Если сохраняется полное содержимое какой-либо дорожки (с магнитной полосы на обратной стороне карты, если таковая имеется, эквивалентные данные, содержащиеся на чипе, или где-либо еще), злоумышленники, получившие эти данные, могут использовать их для воспроизведения платежных карт и совершения мошеннических транзакций.
Определения:
Полные данные дорожки альтернативно называются полной дорожкой, дорожкой, дорожкой 1, дорожкой 2 и данными с магнитной полосой. Каждая дорожка содержит ряд элементов данных, и это требование определяет только те из них, которые могут быть сохранены после авторизации.
Примеры:
Источники данных для проверки, чтобы гарантировать, что полное содержимое любого трека не будет сохранено после завершения процесса авторизации, включают, но не ограничиваются:
Если сохраняется полное содержимое какой-либо дорожки (с магнитной полосы на обратной стороне карты, если таковая имеется, эквивалентные данные, содержащиеся на чипе, или где-либо еще), злоумышленники, получившие эти данные, могут использовать их для воспроизведения платежных карт и совершения мошеннических транзакций.
Определения:
Полные данные дорожки альтернативно называются полной дорожкой, дорожкой, дорожкой 1, дорожкой 2 и данными с магнитной полосой. Каждая дорожка содержит ряд элементов данных, и это требование определяет только те из них, которые могут быть сохранены после авторизации.
Примеры:
Источники данных для проверки, чтобы гарантировать, что полное содержимое любого трека не будет сохранено после завершения процесса авторизации, включают, но не ограничиваются:
- Входящие данные о транзакциях.
- Все журналы (например, транзакция, история, отладка, ошибка).
- Файлы истории.
- Файлы трассировки.
- Схемы баз данных.
- Содержимое баз данных, а также локальных и облачных хранилищ данных.
- Любые существующие файлы дампа памяти/аварийного сброса.
Приказ ФСТЭК России № 17 от 11.02.2013 "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах":
ОПС.4
ОПС.4 Управление временными файлами, в том числе запрет, разрешение, перенаправление записи, удаление временных файлов
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.