Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям Framework № PCI DSS 4.0 от 01.... Requirement 3.3.1.1
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Framework № PCI DSS 4.0 от 01.03.2022

Payment Card Industry Data Security Standard

Requirement 3.3.1.1

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Похожие требования

Приказ ФСТЭК России № 21 от 18.02.2013 "Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных":
ОПС.4 ОПС.4 Управление временными файлами, в том числе запрет, разрешение, перенаправление записи, удаление временных файлов
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard (RU)":
Requirement 3.3.1.1
3.3.1.1
Определенные Требования к Подходу:
Полное содержимое любого трека не сохраняется после завершения процесса авторизации.

Цель Индивидуального подхода:
Это требование не подходит для индивидуального подхода.

Примечания по применению:
В ходе обычной работы может потребоваться сохранить следующие элементы данных из трека:
  • Имя владельца карты.
  • Номер основного счета (PAN).
  • Срок годности.
  • Служебный код.
Чтобы свести к минимуму риск, надежно храните только те элементы данных, которые необходимы для бизнеса.

Определенные Процедуры Тестирования Подхода:
  • 3.3.1.1 Проверьте источники данных, чтобы убедиться, что полное содержимое любого трека не сохраняется после завершения процесса авторизации.
Цель:
Если сохраняется полное содержимое какой-либо дорожки (с магнитной полосы на обратной стороне карты, если таковая имеется, эквивалентные данные, содержащиеся на чипе, или где-либо еще), злоумышленники, получившие эти данные, могут использовать их для воспроизведения платежных карт и совершения мошеннических транзакций.

Определения:
Полные данные дорожки альтернативно называются полной дорожкой, дорожкой, дорожкой 1, дорожкой 2 и данными с магнитной полосой. Каждая дорожка содержит ряд элементов данных, и это требование определяет только те из них, которые могут быть сохранены после авторизации.

Примеры:
Источники данных для проверки, чтобы гарантировать, что полное содержимое любого трека не будет сохранено после завершения процесса авторизации, включают, но не ограничиваются:
  • Входящие данные о транзакциях.
  • Все журналы (например, транзакция, история, отладка, ошибка).
  • Файлы истории.
  • Файлы трассировки.
  • Схемы баз данных.
  • Содержимое баз данных, а также локальных и облачных хранилищ данных.
  • Любые существующие файлы дампа памяти/аварийного сброса.
Приказ ФСТЭК России № 17 от 11.02.2013 "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах":
ОПС.4 ОПС.4 Управление временными файлами, в том числе запрет, разрешение, перенаправление записи, удаление временных файлов

Связанные защитные меры

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.