如何一种总线标准在南卡罗莱纳大学的DSS应用吗?bob官方体育登陆

自从大学过程从信用卡和借记卡支付卡数据,我们必须遵守支付卡行业数据安全标准(PCI DSS)。

持卡人数据包括支付卡号(称为一个主账号或锅)和任何相关的账户信息,包括;

• 持卡人的名字
• 支付卡的截止日期
• 三、四位数的验证码
• 其他相关持卡人身份验证数据。

下面的建议可能是有用的在处理PCI数据,尽管这些技巧不确保遵从性。

• 电脑这一过程只能用于支付处理付款。这些电脑不应该用于非工作相关的或未经授权的活动,如访问个人电子邮件帐户。
• 在任何情况下你应该存储任何敏感的身份验证数据,如用户的个人识别号码或密码,三个或四个数字验证码或全部支付卡的磁道数据的细节。
• 主账号应该是无从辨认的,通常是通过加密,存储时。

此外,如果您运行销售点寄存器处理客户付款,需要遵循这些额外的要求:

• 验证身份的任何第三方声称是一个维护或修理的人访问权之前支付卡设备到设备。罪犯经常冒充修理工当试图妥协支付卡设备。
• 在安装之前,更换或返回一个支付卡设备(或允许第三方这样做),确保你得到了上司的验证。
• 保持对任何可疑行为发生在一个支付卡设备,像人们试图拔掉或打开设备。如果你发现这个,立即报告你的主管。

关于PCI DSS的更多信息,请访问网上PCI安全标准委员会。