如何一种总线标准DSS申请南卡罗来纳大学?bob官方体育登陆
由于大学处理来自信用卡和借记卡的支付卡数据,我们必须遵守支付卡行业的数据安全标准(PCI DSS)。
持卡人数据包括支付卡号码(称为主要帐户号码或PAN)和任何相关的帐户信息,包括:
- 持卡人的姓名
- 支付卡的有效期
- 三位数或四位数的验证码
- 与持卡人有关的任何其他身份验证数据。
以下技巧在处理PCI数据时可能有用,但仅靠这些技巧并不能确保遵从性。
- 处理支付的计算机只能用于处理支付。这些电脑不应用于与工作无关或未经授权的活动,如访问个人电子邮件帐户。
- 在任何情况下,你都不应储存任何敏感的身份验证资料,例如用户的个人识别号码或个人识别码、三位或四位数字的验证码或支付卡磁轨数据的全部详细资料。
- 无论何时存储主帐号,都应该使其不可读,通常是通过加密。
此外,如果您使用销售点注册机来处理客户付款,则需要遵循以下附加要求:
- 在允许任何声称是支付卡设备的维护或维修人员的第三方访问设备之前,请验证其身份。犯罪分子在试图破坏支付卡设备时,经常冒充修理工。
- 在安装、更换或归还支付卡设备(或允许第三方这样做)之前,请确保您已收到主管的验证。
- 对支付卡设备周围发生的任何可疑行为保持警惕,比如有人试图拔下或打开设备。如果你发现了这种情况,立即向你的主管报告。
有关PCI DSS的更多信息,请访问PCI安全标准委员会在线.