凱信資訊多年來,已協助多家金融客戶導入資安解決方案,並針對需要符合PCI DSS 的企業,例如銀行信用卡、零售業、第三方支付、行動支付相關行業,提出最佳的解決方案建議組合,以滿足PCI 的規範。

建立與維護安全網路

要求1裝與維護防火牆設定以保護持卡人資料

要求2於系統密碼及其他安全參數,請勿使用供應商提供的預設

保護持卡人資料

要求3護儲存的持卡人資料

要求4密透過開放的公用網路傳輸的持卡人資料

維護漏洞管理程式

要求5使用並定期更新防毒

要求6發與維護安全系統及應用程式

實施嚴格的存取控制措施

要求7據業務需要限制對持卡人資料的存

要求8具有電腦存取權的每個人指定唯一ID

要求9制對持卡人資料的實際存取

定期監控與測試網路

要求10追蹤與監控對網路資源及持卡人資料的所有存

要求11定期測試安全系統與程

維護資訊安全政策

要求12維護確保資訊安全的政