Куда я попал?
Framework № PCI DSS 4.0 от 01.03.2022
Payment Card Industry Data Security Standard
Requirement 8.3.7
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard (RU)":
Requirement 8.3.7
8.3.7
Определенные Требования к Подходу:
Физическим лицам не разрешается вводить новый пароль/парольную фразу, которая совпадает с любым из последних четырех использованных паролей/парольных фраз.
Цель Индивидуального подхода:
Ранее использованный пароль не может быть использован для получения доступа к учетной записи в течение как минимум 12 месяцев.
Примечания по применению:
Это требование не предназначено для применения к учетным записям пользователей в торговых терминалах, которые имеют доступ только к одному номеру карты одновременно для облегчения одной транзакции (например, идентификаторы, используемые кассирами в торговых терминалах).
Определенные Процедуры Тестирования Подхода:
Определенные Требования к Подходу:
Физическим лицам не разрешается вводить новый пароль/парольную фразу, которая совпадает с любым из последних четырех использованных паролей/парольных фраз.
Цель Индивидуального подхода:
Ранее использованный пароль не может быть использован для получения доступа к учетной записи в течение как минимум 12 месяцев.
Примечания по применению:
Это требование не предназначено для применения к учетным записям пользователей в торговых терминалах, которые имеют доступ только к одному номеру карты одновременно для облегчения одной транзакции (например, идентификаторы, используемые кассирами в торговых терминалах).
Определенные Процедуры Тестирования Подхода:
- 8.3.7 Проверьте параметры конфигурации системы, чтобы убедиться, что параметры пароля установлены так, чтобы новые пароли/парольные фразы не могли совпадать с четырьмя ранее использованными паролями/парольными фразами.
Цель:
Если история паролей не ведется, эффективность смены паролей снижается, так как предыдущие пароли могут использоваться повторно снова и снова. Требование о том, чтобы пароли нельзя было использовать повторно в течение определенного периода, снижает вероятность того, что пароли, которые были угаданы или взломаны с помощью грубой силы, будут использоваться повторно в будущем.
Пароли или парольные фразы могли быть ранее изменены из-за подозрений в компрометации или из-за того, что срок действия пароля или парольной фразы превысил срок его эффективного использования, и то и другое является причиной, по которой ранее использованные пароли не следует использовать повторно.
Если история паролей не ведется, эффективность смены паролей снижается, так как предыдущие пароли могут использоваться повторно снова и снова. Требование о том, чтобы пароли нельзя было использовать повторно в течение определенного периода, снижает вероятность того, что пароли, которые были угаданы или взломаны с помощью грубой силы, будут использоваться повторно в будущем.
Пароли или парольные фразы могли быть ранее изменены из-за подозрений в компрометации или из-за того, что срок действия пароля или парольной фразы превысил срок его эффективного использования, и то и другое является причиной, по которой ранее использованные пароли не следует использовать повторно.
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.