Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям Framework № PCI DSS 4.0 от 01.... Requirement 3.3.1.2
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Framework № PCI DSS 4.0 от 01.03.2022

Payment Card Industry Data Security Standard

Requirement 3.3.1.2

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Похожие требования

Приказ ФСТЭК России № 21 от 18.02.2013 "Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных":
ОПС.4 ОПС.4 Управление временными файлами, в том числе запрет, разрешение, перенаправление записи, удаление временных файлов
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard (RU)":
Requirement 3.3.1.2
3.3.1.2
Определенные Требования к Подходу:
Код подтверждения карты не сохраняется после завершения процесса авторизации.

Цель Индивидуального подхода:
Это требование не подходит для индивидуального подхода.

Примечания по применению:
Проверочный код карты - это трех- или четырехзначный номер, напечатанный на лицевой или оборотной стороне платежной карты, используемый для проверки транзакций при отсутствии карты.

Определенные Процедуры Тестирования Подхода:
  • 3.3.1.2 Проверьте источники данных, чтобы убедиться, что проверочный код карты не сохраняется после завершения процесса авторизации.
Цель:
Если данные кода подтверждения карты украдены, злоумышленники могут совершать мошеннические транзакции через Интернет и по почте/по телефону (MO/TO). Отказ от хранения этих данных снижает вероятность их компрометации.

Примеры:
Если коды подтверждения карты хранятся на бумажном носителе до завершения авторизации, метод стирания или покрытия кодов должен препятствовать их считыванию после завершения авторизации. Примеры способов сделать коды нечитаемыми включают удаление кода ножницами и нанесение подходящего непрозрачного и несъемного маркера поверх кода
Источники данных, которые необходимо проверить, чтобы убедиться, что код подтверждения карты не сохраняется после завершения процесса авторизации, включают, но не ограничиваются ими:
  • Входящие данные о транзакциях.
  • Все журналы (например, транзакция, история, отладка, ошибка).
  • Файлы истории.
  • Файлы трассировки.
  • Схемы баз данных.
  • Содержимое баз данных, а также локальных и облачных хранилищ данных.
  • Любые существующие файлы дампа памяти/аварийного сброса.
Приказ ФСТЭК России № 17 от 11.02.2013 "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах":
ОПС.4 ОПС.4 Управление временными файлами, в том числе запрет, разрешение, перенаправление записи, удаление временных файлов

Связанные защитные меры

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.