Full Form of PCI DSS
PCI DSS का फुल फॉर्म – Payment Card Industry Data Security Standard होता है। उन्होंने नियमों और विनियमों का एक सेट बनाया है जो क्रेडिट कार्ड धोखाधड़ी की फैलाव को घटाने के लिए निर्धारित किए गए हैं। इसे भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (PCI DSS) के रूप में जाना जाता है। पीसीआई का गठन 2006 में वीजा, मास्टरकार्ड, अमेरिकन एक्सप्रेस, डिस्कवर और जेसीबी के गठजोड़ से किया गया था ताकि सुरक्षा मानकों का प्रबंधन किया जा सके और लेनदेन प्रक्रिया की सुरक्षा में सुधार हो सके। PCI CSS का प्रबंधन PCI Security Standards Council (PCI SSC) द्वारा किया जाता है।
यदि आपकी कंपनी कार्ड से पेमेंट स्वीकार करती है, और कार्डधारक का डेटा को स्टोर, प्रोसेस और ट्रांसमिट करती है, तो आपको अपने डेटा को PCI के अनुरूप होस्टिंग प्रदाता के साथ सुरक्षित रूप से होस्ट करना चाहिए। जब क्रेडिट कार्ड का उपयोग धोखाधड़ी के लिए किया जाता है, तो कार्ड के मालिक को उन प्रोडक्ट्स के लिए भुगतान करने से बचाया जाता है जो अवैध रूप से खरीदे गए थे।
इस लेख/पोस्ट में निम्नलिखित बाते सम्मिलित है –
- PCI SSC डेटा सुरक्षा मानकों का एक विस्तृत अवलोकन।
- PCI DSS अनुपालन की 12 आवश्यकताएँ।
- PCI का अनुपालन करने के फायदे।
PCI SSC DATA सुरक्षा मानकों का अवलोकन
पेमेंट कार्ड डेटा सुरक्षा को बढ़ाने के प्रयास में, पीसीआई सिक्योरिटी स्टैण्डर्ड काउंसिल (एसएससी) व्यापक मानकों और सहायक सामग्री प्रदान करती है, जिसमें हमेशा कार्डधारक की सुरक्षा सुनिश्चित करने में संगठनों की मदद करने के लिए विनिर्देशफ़्रेमवर्क्स,टूल्स, माप और समर्थन संसाधन शामिल होते हैं।
PCI DSS काउंसिल की आधारशिला है, क्योंकि यह संपूर्ण पेमेंट कार्ड डेटा सुरक्षा प्रक्रिया को विकसित करने के लिए आवश्यक फ्रेमवर्क प्रदान करता है जो सुरक्षा घटनाओं की रोकथाम, पहचान और उचित प्रतिक्रिया को शामिल करता है।
PCI CSS द्वारा उपलब्ध टूल्स और संसाधन –
- PCI DSS अनुपालन को मान्य करने के लिए स्व-मूल्यांकन प्रश्नावली।
- उपकरण विक्रेताओं और निर्माताओं के लिए PIN Transaction Security (PTS) की आवश्यकताएं और अनुमोदित पिन लेनदेन उपकरणों की एक सूची।
- पेमेंट अप्प्स डेटा सिक्योरिटी स्टैण्डर्ड (PA DSS) और सॉफ्टवेयर विक्रेताओं और अन्य लोगों को सुरक्षित पेमेंट अप्प्स विकसित करने में मदद करने के लिए वैध भुगतान अनुप्रयोगों(Apps) की सूची।
- Public resources:
- Lists of Qualified Security Assessors (QSAs)
- Payment Application Qualified Security Assessors (PA-QSAs)
- Approved Scanning Vendors (ASVs)
- Internal Security Assessor (ISA) education program
PCI DSS अनुपालन की 12 आवश्यकताएँ।
1. Firewall का उपयोग और मेंटेनन्स
फायरवॉल अनिवार्य रूप से निजी डेटा का उपयोग करने से बाहरी या अज्ञात व्यक्ति की पहुंच को अवरुद्ध करता हैं। ये रोकथाम प्रणाली हैकर्स से बचाने के लिए पहले चरण में होती है। PCI DSS अनुपालन के लिए फायरवॉल आवश्यक हैं क्योंकि यह अनधिकृत पहुंच को रोकने में प्रभावी होता है।
1. Firewall का उपयोग और मेंटेनन्स
राउटर, मॉडेम, पॉइंट ऑफ़ सेल (POS) सिस्टम, और अन्य थर्ड-पार्टी उत्पाद अक्सर जेनेरिक पासवर्ड और सुरक्षा उपायों के साथ आते हैं जो आसानी से जनता के पास पहुँच जाते हैं। बहुत बार, व्यवसाय इन कमजोरियों को सुरक्षित करने में विफल होते हैं। इस क्षेत्र में अनुपालन सुनिश्चित करना उन सभी उपकरणों और सॉफ़्टवेयरों की एक सूची रखना शामिल है जिनके लिए पासवर्ड (या एक्सेस करने के लिए अन्य सुरक्षा) की आवश्यकता होती है। डिवाइस / पासवर्ड सूची के अलावा, बुनियादी सावधानियों और कॉन्फ़िगरेशन को भी अधिनियमित किया जाना चाहिए (जैसे, पासवर्ड बदलना)।
Benefits of PCI Compliance
- PCI अनुपालन का मतलब है कि आपके सिस्टम सुरक्षित हैं, और आपके ग्राहक आपके कार्ड की संवेदनशील जानकारी के साथ आप पर भरोसा कर सकते हैं।
- पीसीआई कंप्लायंस आपके परिचितों और भुगतान ब्रांडों के साथ आपकी प्रतिष्ठा में सुधार करता है।
- पीसीआई अनुपालन एक सतत प्रक्रिया है जो वर्तमान और भविष्य में सुरक्षा उल्लंघनों और कार्ड डेटा चोरी को रोकने में सहायक है।
- PCI अनुपालन का मतलब है कि आप वैश्विक पेमेंट कार्ड का डेटा सुरक्षा सॉलूशन्स में योगदान दे रहे हैं।
- जैसा कि आप PCI अनुपालन को पूरा करने की कोशिश करते हैं, आप HIPAA, SOX और अन्य जैसे अतिरिक्त मानकों का पालन करने के लिए बेहतर तैयार होते हैं।
- PCI अनुपालन कॉर्पोरेट सुरक्षा रणनीतियों में योगदान देता है।
- पीसीआई अनुपालन से आईटी अवसंरचना दक्षता में सुधार होता है।
