银行应用程序安全性及PCI DSS合规性的影响

边走边听!

全世界超过100万人成为网络犯罪的受害者，每天都有犯罪所发生的罪行每秒12个。惊慌？你有一个理由成为。

由于大部分数据泄露与借记卡和信用卡有关，PCI DSS标准于2006年制定，以加强信息安全，确保客户数据安全。

什么是pci dss？

PCI DSS(支付卡行业数据安全标准)是由PCI安全标准委员会管理的一套安全标准，该委员会由美国运通、Discover Financial Services、JCB International、MasterCard Worldwide和Visa Inc.创立，旨在保护借记卡和信用卡数据。它的范围包括数据安全管理，安全政策和程序，网络架构和软件设计。

它表明，评估的持续循环（识别漏洞），补救措施（修复漏洞）和报告存储，流程和传输卡数据的所有实体。

PCI DSS如何影响银行和银行申请？

PCI DSS已经设定了严格规范，银行需要努力保持遵守符合要求。主要是需要执行足够的安全测试以确保卡持有人数据永远不会受到损害。

• 运行受控数据泄露根据定期对银行网络进行尝试，以确保网络，终点和Web应用程序安全性
• 执行安全测试以检测SQL注入，OS命令注入，跨站点脚本，损坏的身份验证等众所周知的漏洞。
• 每季度测试是否存在已授权和未授权的无线接入点
• 至少每年或在应用程序发生重大更改后，在网络层和应用层上执行一次渗透测试(白盒和黑盒)
• 渗透测试范围是卡持有人环境（CDE）+系统和网络连接（除非该银行有一个分段网络，其中CDE与其他系统隔离）
• 渗透测试应旨在识别所有可能的威胁和漏洞，并尝试利用它们在应用程序和网络级别渗透系统
• 应纠正并重新测试所识别的问题，直到删除所有恶意活动的机会

大多数金融机构发现满足PCI DSS严格的测试要求具有挑战性。Verizon的一项研究发现不到三分之一在验证后不到一年的时间里，所有组织都完全符合PCI。不遵守规定可能会导致失去信任和信誉的严重后果，更不用说每天高达5万美元的罚款了。经过2018年Gartner预计超过50％的组织将使用第三方安全公司来帮助管理网络基础设施。

信诺科技拥有丰富的安全测试用例库，并拥有自己的网络安全卓越测试中心。我们采用最新的行业测试实践，为全球领先的银行提供尖端的安全测试服务。联系我们了解更多。