tsupoさんのクリップ一覧
「 privacy PCIDSS 」のタグを含むクリップ
-
PCI DSSはなぜ登場したのか − @IT
h
t t p : / / w w w . a t m a r k i t . c o . j p / f s e c u r i t y / s p e c i a l / 1 3 6 p c i d s s / p c i d s s 0 1 . h t m l 本文へ 
利用するのはその国の中だけとは限らない / 国ごとの法律とは別に、世界共通のセキュリティ基準を設ける必要がある。そのために制定されたのが、PCI DSS / 非対面取引ではデータだけで悪用可能 / 統合POSシステムが標的 / 最も多い攻撃手法はSQLインジェクション -
PCI DSS v1.2で注目すべき4つの変更点 − @IT
h
t t p : / / w w w . a t m a r k i t . c o . j p / f s e c u r i t y / r e n s a i / p c i d s s 0 3 / p c i d s s 0 1 . h t m l 本文へ 要件自体が変更されたり、大幅に厳格化されたりというような変更点はない / 細かいものも含めるとかなりの変更点 / WEPの禁止 / アンチウイルスソフトウェアの対象範囲拡大 / ペネトレーションテスト対象が明確化 -
VISAがPCI DSS順守に期限を設定 ― @IT
h
t t p : / / w w w . a t m a r k i t . c o . j p / n e w s / 2 0 0 8 1 1 / 1 4 / p c i d s s . h t m l 本文へ 機密情報が適切に処理されていることを確認、報告する期限を2009年9月30日とした / QSAによるPCI DSS順守報告書の提出を2010年9月30日までに行うことを義務づけた / 2010年6月30日以降のWEP利用禁止 -
Visa が PCI DSS 遵守義務化へのタイムラインを公開 - japan.internet.com Webテクノロジー
h
t t p : / / j a p a n . i n t e r n e t . c o m / w e b t e c h / 2 0 0 8 1 1 1 3 / 1 . h t m l 本文へ 2009年2月1日にサービスプロバイダのレベル定義の統一を実行 / 9月30日を取引認証後の保管が禁止されている決済カード情報の管理体制の証明期限 / 全レベル1加盟店の PCI DSS 遵守状況の確認期限とする -
あの手この手で守るべきカード情報、その中身とは? ― @IT
h
t t p : / / w w w . a t m a r k i t . c o . j p / f s e c u r i t y / r e n s a i / p c i d s s 0 2 / p c i d s s 0 1 . h t m l 本文へ そもそもカード情報と呼ぶものに何が含まれるのか、そしてどのようにカード情報を守るべきかを解説 / 情報は重要度に応じて分類し、それぞれに対して適切なセキュリティ対策を施す必要がある
285
1
