干貨!網(wǎng)絡(luò)分段–最佳數(shù)據(jù)保護
每個運行內(nèi)部系統(tǒng),無論是物理的還是虛擬的,以支持企業(yè)網(wǎng)絡(luò)安全需求的人都必須意識到自己的責(zé)任。在保護數(shù)據(jù)方面,網(wǎng)絡(luò)分段是無可替代的。
隨著設(shè)計變得越來越復(fù)雜,分段也變得越來越重要。僅依賴軟件即服務(wù)(SaaS)或不使用IT服務(wù)的企業(yè)是唯一不需要網(wǎng)絡(luò)隔離的企業(yè)。
在詳細了解如何分段計算機網(wǎng)絡(luò)之前,首先得定義網(wǎng)絡(luò)分段是什么。
網(wǎng)絡(luò)分段是什么,以及如何工作?
網(wǎng)絡(luò)分段是一種網(wǎng)絡(luò)安全方法,其將網(wǎng)絡(luò)劃分為更小的、獨立的子網(wǎng)。其允許網(wǎng)絡(luò)團隊為每個子網(wǎng)劃分安全控制和服務(wù)。
在網(wǎng)絡(luò)分段中,一個物理網(wǎng)絡(luò)被細分為多個邏輯網(wǎng)絡(luò)。然后,一旦每個網(wǎng)絡(luò)組件被分解為更小、更易于管理的單元,就會向其添加控件。
其是如何工作的?
如果想在更大的網(wǎng)絡(luò)中構(gòu)建各種不同的網(wǎng)絡(luò),那么網(wǎng)絡(luò)分段非常好。相同級別的信任可以保護這些分段中特定類別的應(yīng)用或端點。
網(wǎng)絡(luò)分段可以通過多種方式實現(xiàn):
1. 基于邊界的分段
基于邊界的分段根據(jù)網(wǎng)絡(luò)邊界的可信度將網(wǎng)絡(luò)劃分為可信部分和不可信部分。其結(jié)果是一個內(nèi)部網(wǎng)絡(luò)分段程度較低的扁平網(wǎng)絡(luò),對內(nèi)部資源幾乎沒有限制。固定網(wǎng)絡(luò)點用于過濾和分段。
網(wǎng)絡(luò)性能最初旨在通過虛擬局域網(wǎng)(VLAN)來提高,隨著時間的推移,虛擬局域網(wǎng)逐漸發(fā)展成為安全工具,但從未打算使用。由于VLAN缺乏VLAN內(nèi)過濾,因此可以提供更廣泛的網(wǎng)絡(luò)訪問。
防火墻是保護網(wǎng)絡(luò)邊界的標(biāo)準(zhǔn)方法。如果想要管理南北移動的網(wǎng)絡(luò)流量,但仍允許網(wǎng)段之間進行通信,那么這是正確的工具。
2. 網(wǎng)絡(luò)虛擬化
現(xiàn)在有許多企業(yè)擁有一系列網(wǎng)絡(luò)區(qū)域,需要在不同的網(wǎng)絡(luò)點進行分段。此外,網(wǎng)絡(luò)必須處理的端點類型和信任級別的數(shù)量也有所增加。
因此,基于邊界的分段不再足夠。由于這些技術(shù),云、自帶設(shè)備(BYOD)和移動之間沒有明確的邊界點。如果能進一步深入到具有更大分段的網(wǎng)絡(luò)中,安全性和性能將會得到提高。由于當(dāng)今東西向的流量模式,甚至需要更多的網(wǎng)絡(luò)分段。通過網(wǎng)絡(luò)虛擬化,可以將分段使用到下一個級別。
網(wǎng)絡(luò)虛擬化以其最簡單的形式,提供獨立于物理基礎(chǔ)設(shè)施的網(wǎng)絡(luò)和安全服務(wù)。網(wǎng)絡(luò)虛擬化是促進有效網(wǎng)絡(luò)分段的重要因素,因為其使整個網(wǎng)絡(luò)的分段成為可能,而不僅僅是在邊界。
網(wǎng)絡(luò)分段示例:
子網(wǎng)或子網(wǎng)分段是一種通過將大型網(wǎng)絡(luò)劃分為較小的子網(wǎng)或網(wǎng)絡(luò)來預(yù)防安全漏洞的措施。
網(wǎng)絡(luò)分段旨在限制子網(wǎng)之間的通信,以減少對設(shè)備、數(shù)據(jù)和應(yīng)用的非法訪問。因此,實施網(wǎng)絡(luò)分段對于零信任至關(guān)重要,因為其減少了網(wǎng)絡(luò)內(nèi)橫向移動的機會。
分段網(wǎng)絡(luò)上的每個子網(wǎng)都充當(dāng)虛擬局域網(wǎng)(VLAN)。子網(wǎng)可以通過安全策略互連,安全策略指定允許哪些用戶、服務(wù)和設(shè)備互連。最無價的資產(chǎn)將受到最嚴格的安全措施的保護。
網(wǎng)絡(luò)分段示例:
使用內(nèi)部防火墻作為網(wǎng)絡(luò)分段示例是實現(xiàn)此目的的一種方法。網(wǎng)絡(luò)專家可以將防火墻兩側(cè)的兩個網(wǎng)絡(luò)劃分為子網(wǎng)。例如,在數(shù)據(jù)通過防火墻到達網(wǎng)絡(luò)的另一端之前,可以在第一子網(wǎng)環(huán)境中檢查數(shù)據(jù)是否存在有害代碼。當(dāng)涉及到路由數(shù)據(jù)時,網(wǎng)絡(luò)分段也是一個非常寶貴的工具。工程師可以限制通過特定網(wǎng)段發(fā)送的數(shù)據(jù)類型,以提高安全性,或減少對網(wǎng)絡(luò)硬件造成壓力或消耗額外資源的流量。
其他網(wǎng)絡(luò)分段示例包括,已獲得網(wǎng)絡(luò)訪問權(quán)限的人員嘗試在網(wǎng)絡(luò)中移動以訪問和利用敏感數(shù)據(jù)。如果網(wǎng)絡(luò)是平坦的(沒有網(wǎng)橋或路由器等中間設(shè)備),攻擊者可以通過單個入口點輕松訪問整個系統(tǒng)。
對于當(dāng)今復(fù)雜的現(xiàn)代互聯(lián)企業(yè)而言,扁平網(wǎng)絡(luò)由于系統(tǒng)之間的橫向訪問而特別容易受到攻擊。
另一方面,如果網(wǎng)絡(luò)被分段,惡意流量將無法快速訪問整個生態(tài)系統(tǒng)。因此,攻擊者將被限制在其最初滲透的區(qū)域,從而給IT部門時間來檢測漏洞并減輕其影響。
網(wǎng)絡(luò)分段策略
網(wǎng)絡(luò)分段有助于企業(yè)在采用零信任安全策略的同時,最大限度地降低網(wǎng)絡(luò)安全風(fēng)險。此外,網(wǎng)絡(luò)分段造成了零信任網(wǎng)絡(luò)障礙。
長期以來,只有網(wǎng)絡(luò)邊界可以得到保護。使用這些步驟,可以成功地對企業(yè)的網(wǎng)絡(luò)進行分段。
1. 確定有價值的信息和資產(chǎn)
組織的數(shù)據(jù)和資產(chǎn)的價值并不完全相同。為了保持系統(tǒng)的平穩(wěn)運行,一些系統(tǒng),如客戶數(shù)據(jù)庫,是必要的。打印機是一種有用的工具,但對企業(yè)的運營并不重要。
2. 對每個資產(chǎn)的分類應(yīng)用標(biāo)簽
在為這些資產(chǎn)分配標(biāo)簽時,應(yīng)考慮敏感性(即公眾受到嚴格限制)和資產(chǎn)所包含的數(shù)據(jù)類型。此外,遵守支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI DSS)等要求有助于制定劃分策略。
3. 繪制網(wǎng)絡(luò)數(shù)據(jù)流圖
通過將網(wǎng)絡(luò)劃分為離散的部分,網(wǎng)絡(luò)分段有助于增強網(wǎng)絡(luò)安全性。一旦攻擊者建立了立足點,將很難在網(wǎng)絡(luò)中橫向移動。
4. 識別和分類資產(chǎn)子組
在網(wǎng)絡(luò)環(huán)境中,某些資產(chǎn)具有相似的功能并且經(jīng)常進行通信。因此,如果這些系統(tǒng)彼此隔離,就不可能維持正常運行,因為必須有一些例外情況。
5. 為分段部署網(wǎng)關(guān)
確定劃分邊界至關(guān)重要,但如果不堅持這些邊界,組織將不會獲得什么優(yōu)勢。因此,需要安裝網(wǎng)段網(wǎng)關(guān),對每個網(wǎng)段實施訪問控制。
6. 創(chuàng)建訪問控制策略
根據(jù)分段,可能允許資產(chǎn)之間的無限流量。另一方面,網(wǎng)段間的通信必須受到網(wǎng)段網(wǎng)關(guān)的監(jiān)控,并遵守訪問控制策略。
如果考慮最小特權(quán)原則,應(yīng)用分段應(yīng)該只擁有履行其職責(zé)所需的權(quán)限。
7. 確保定期審計和審查
在定義微分段、部署分段網(wǎng)關(guān)以及制定和實施訪問控制策略后,網(wǎng)絡(luò)分段已接近完成。然而,網(wǎng)絡(luò)分段策略的定義并不是一次性的工作。
8. 自動化
對于大型網(wǎng)絡(luò)來說,定義網(wǎng)絡(luò)分段策略可能是一項重大任務(wù)。手動執(zhí)行所有這些任務(wù)可能是完全不可能的。
網(wǎng)絡(luò)分段的類型
1. 網(wǎng)絡(luò)分段
通過VLAN或子網(wǎng)對網(wǎng)絡(luò)進行分段早已成為標(biāo)準(zhǔn)做法??梢酝ㄟ^創(chuàng)建虛擬局域網(wǎng)(VLAN)來創(chuàng)建更小的網(wǎng)段,虛擬局域網(wǎng)將所有主機虛擬地相互連接。
子網(wǎng)使用IP地址將網(wǎng)絡(luò)劃分為更小的部分,這些部分可以在網(wǎng)絡(luò)設(shè)備的幫助下互連。因此,這些方法可以提高網(wǎng)絡(luò)性能,并防止攻擊傳播到單個VLAN或子網(wǎng)之外。
這類方法面臨兩大障礙。網(wǎng)絡(luò)經(jīng)常被重新架構(gòu)以滿足分段要求。第二個問題是難以編寫和管理駐留在網(wǎng)絡(luò)設(shè)備上的成千上萬條ACL規(guī)則來建立子網(wǎng)。
2. 防火墻分段
可以使用防火墻代替網(wǎng)絡(luò)來確保分段。例如,可以通過部署防火墻將內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)中心劃分為不同的功能區(qū),使其相互隔離。這可以防止攻擊傳播到其他功能區(qū)域。這方面的一個例子是將工程應(yīng)用與金融應(yīng)用分開。例如,PCI數(shù)據(jù)就是需要保護的敏感區(qū)域的典型示例。
3. 使用SDN進行分段
SDN依靠與網(wǎng)絡(luò)物理硬件隔離的集中控制器來提供更高的網(wǎng)絡(luò)自動化和可編程性。例如,SDN網(wǎng)絡(luò)覆蓋實現(xiàn)可用于構(gòu)建策略,通過一組分布式防火墻過濾數(shù)據(jù)包以實現(xiàn)分段。
當(dāng)應(yīng)用不適合網(wǎng)絡(luò)邊界時,成功的微分段所需的高復(fù)雜性就成為一個問題。因此,SDN側(cè)重于網(wǎng)絡(luò)策略,而不是其他技術(shù)所解決的工作負載和應(yīng)用程序流的安全可見性。
4. 微分段
可以在不使用子網(wǎng)或防火墻的情況下在計算機網(wǎng)絡(luò)中實現(xiàn)分段,但這不是唯一的選擇。每個數(shù)據(jù)中心或云工作負載操作系統(tǒng)都有一個本機狀態(tài)防火墻,例如Linux的IP表或Windows的Windows過濾平臺。
所有流量,除了被允許的,都會被此策略阻止。安全分段是微分段的別稱,也稱為基于主機的分段。
通過使用主機遙測數(shù)據(jù),云和本地環(huán)境和應(yīng)用可以被隔離。此外,地圖可用于創(chuàng)建自動分段方法。策略使用標(biāo)簽,而不是IP地址或防火墻規(guī)則。在流程級別控制分段的能力是一個額外的優(yōu)勢。
此外,借助微分段安全性,數(shù)據(jù)中心可以在邏輯上劃分為各個工作負載級別,然后針對每個分段進行定義和提供安全控制和服務(wù)。
網(wǎng)絡(luò)分段的好處
1. 更好的網(wǎng)絡(luò)性能
當(dāng)進行更多檢查時,可以更輕松地監(jiān)控網(wǎng)絡(luò)分段并檢測可疑活動。此外,高級監(jiān)控可以揭示問題的根源和范圍。
管理人員可以通過密切關(guān)注日志事件和內(nèi)部連接來查找有害活動的模式。因此,管理人員可以通過了解攻擊者的操作方式來更好地保護高風(fēng)險區(qū)域。
2. 限制網(wǎng)絡(luò)攻擊造成的損害
黑客只能訪問分段網(wǎng)絡(luò)上的單個子網(wǎng)。因此,可能需要一些時間才能掌握網(wǎng)絡(luò)的其余部分。
當(dāng)黑客試圖滲透其他子網(wǎng)時,管理人員有機會加強計算機網(wǎng)絡(luò)中其他分段的安全性。一旦問題得到控制,管理人員就可以集中精力處理被破壞的部分。
3. 保護易受攻擊的設(shè)備
如果擁有強大的網(wǎng)絡(luò)分段,則更容易限制對最敏感數(shù)據(jù)和系統(tǒng)的訪問。如果用戶的訪問憑據(jù)被泄露或濫用,這可能成為保護該信息的救星。換言之,應(yīng)用程序分段有助于保護企業(yè)免受內(nèi)部和外部人員的侵害。
4. 減少擁堵
通過限制用戶對單個網(wǎng)段的訪問,分段有助于防范內(nèi)部威脅?!白钚√貦?quán)策略”被賦予這種類型的安全性。通過將對網(wǎng)絡(luò)重要部分的訪問限制為少數(shù)人,可以減少黑客破壞關(guān)鍵系統(tǒng)的機會。
人是網(wǎng)絡(luò)安全鏈條中最薄弱的環(huán)節(jié)。因此,最小特權(quán)政策至關(guān)重要。如果用戶的登錄憑證在分段網(wǎng)絡(luò)中被泄露或濫用,入侵者將無法訪問關(guān)鍵資源。
5. 包含網(wǎng)絡(luò)問題
為了最大限度地減少網(wǎng)絡(luò)漏洞造成的損害,良好的網(wǎng)絡(luò)分段可以幫助防止攻擊者突破系統(tǒng),直到限制并關(guān)閉其為止。
分段網(wǎng)絡(luò)可以保護終端用戶和設(shè)備以及網(wǎng)段本身免受源自網(wǎng)絡(luò)端點的威脅。
常見問題解答
問:為什么網(wǎng)絡(luò)分段很重要?
答:由于網(wǎng)絡(luò)風(fēng)險和網(wǎng)絡(luò)攻擊的增加,人們對網(wǎng)絡(luò)分段的認識出現(xiàn)了新的變化。作為安全策略的一部分,世界各地的企業(yè)和組織都在使用網(wǎng)絡(luò)分段來抑制黑客。
流量效率是分段網(wǎng)絡(luò)的好處之一?!皵?shù)據(jù)包”是從一臺計算機發(fā)送到另一臺計算機的一小段數(shù)據(jù),其中包含通信內(nèi)容以及有關(guān)發(fā)送者和接收者的信息。
因此,網(wǎng)絡(luò)將能夠處理更高的流量,并且能夠更好地應(yīng)對未來的增長。
問:什么是網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)分段?
答:網(wǎng)絡(luò)分段為每個網(wǎng)段提供不同的安全服務(wù),增強對網(wǎng)絡(luò)流量的控制,提高網(wǎng)絡(luò)性能和安全性。
首先,必須提高安全性。在安全方面,連接是最薄弱的點。這是因為大型扁平網(wǎng)絡(luò)的攻擊面總是很大。然而,當(dāng)大型網(wǎng)絡(luò)分解為較小的子網(wǎng)時,較小的子網(wǎng)會限制攻擊面,并阻礙橫向移動性。
例如,分段可確保某一部分中的惡意軟件不會傳播到其他系統(tǒng)。創(chuàng)建分段可以限制攻擊的分布,并最大限度地減少攻擊面。
問:如何對網(wǎng)絡(luò)進行分段?
答:在網(wǎng)絡(luò)分段中,較大的網(wǎng)絡(luò)被分成較小的網(wǎng)絡(luò)。防火墻、虛擬網(wǎng)絡(luò)(VLAN)和其他方法可用于分隔網(wǎng)絡(luò)。
如果基于分段的保護措施到位,以防止網(wǎng)絡(luò)受到感染,勒索軟件或黑客就無法在網(wǎng)絡(luò)上傳播。
對網(wǎng)絡(luò)進行分段可以有效防御自行傳播的病毒和惡意軟件,例如勒索軟件。如果用戶雙擊已邏輯分段的網(wǎng)絡(luò)部分中的故障鏈接,則破壞將僅限于網(wǎng)絡(luò)的該部分,而不會擴散到其他部分。
問:網(wǎng)絡(luò)分段有什么影響?
答:網(wǎng)絡(luò)分段可以幫助保護內(nèi)部網(wǎng)絡(luò)資產(chǎn)最敏感的數(shù)據(jù)。在網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)服務(wù)器和互聯(lián)網(wǎng)的其他部分之間添加一層保護層,可以大大降低遇到數(shù)據(jù)丟失或被盜的可能性。
對網(wǎng)絡(luò)進行分段也是一個好主意,因為其可以防止非法流量或攻擊到達不希望被訪問的網(wǎng)絡(luò)部分。當(dāng)網(wǎng)絡(luò)被分段時,其被劃分成更小的網(wǎng)絡(luò),每個網(wǎng)絡(luò)被稱為“子網(wǎng)”。可以根據(jù)條件允許、禁用或阻止子網(wǎng)流量。
問:VPN是網(wǎng)絡(luò)的一種分段嗎?
答:虛擬專用網(wǎng)絡(luò)(VPN)將專用網(wǎng)絡(luò)擴展到公共網(wǎng)絡(luò),允許計算機相互通信,就好像它們直接連接到專用網(wǎng)絡(luò)一樣。
虛擬專用網(wǎng)絡(luò)(VPN)提高了專用網(wǎng)絡(luò)的功能性、安全性和管理性。虛擬專用網(wǎng)絡(luò)(VPN)允許遠程工作人員訪問公共網(wǎng)絡(luò)上不可用的資源。VPN連接并未預(yù)先加密,但這是一種常見的做法。
使用專用電路或隧道技術(shù)在現(xiàn)有網(wǎng)絡(luò)上建立虛擬點對點連接,從而創(chuàng)建VPN。
問:網(wǎng)絡(luò)分段的主要目的是什么?
答:3個主要目的:
1. 安全
通過將網(wǎng)絡(luò)資源劃分為單獨的網(wǎng)絡(luò),每個網(wǎng)絡(luò)都有自己的硬件,可以大大減少單個邏輯網(wǎng)絡(luò)的攻擊面。
2. 可見性
正確劃分網(wǎng)絡(luò)所帶來的效率和資源利用率使管理人員受益匪淺。在特定分段中的可見性是高度特定的。
3. 響應(yīng)
另一個好處是,由于管理人員具有優(yōu)越的網(wǎng)絡(luò)可見性,因此管理人員對事件的響應(yīng)速度比其他網(wǎng)絡(luò)要快得多,尤其是具有共享服務(wù)器場的網(wǎng)絡(luò)。
問:什么是網(wǎng)絡(luò)分段圖?
答:網(wǎng)絡(luò)分段圖,也被稱為網(wǎng)絡(luò)分段,涉及將網(wǎng)絡(luò)分成許多子網(wǎng)或網(wǎng)段,每個子網(wǎng)或網(wǎng)段都作為自己獨立的微網(wǎng)絡(luò)運行。這種獨立的微分段網(wǎng)絡(luò)稱為網(wǎng)絡(luò)分段。通過對網(wǎng)絡(luò)進行分段,管理人員可以根據(jù)日益具體的策略來管理網(wǎng)絡(luò)不同子集之間的流量。
企業(yè)可以選擇對其網(wǎng)絡(luò)進行分段,以提高性能、改進監(jiān)控活動、定位技術(shù)人員出現(xiàn)的問題、提高網(wǎng)絡(luò)安全性等。網(wǎng)絡(luò)分段圖提供了用于將網(wǎng)絡(luò)劃分為其組成部分的過程的圖形化圖片。
問:網(wǎng)絡(luò)分段是PCI要求嗎?
答:對于任何想要保護其持卡人數(shù)據(jù),同時縮小PCI DSS合規(guī)范圍的企業(yè)而言,PCI網(wǎng)絡(luò)分段是一項關(guān)鍵的安全策略。
在“扁平”網(wǎng)絡(luò)中,卡片處理系統(tǒng)與后臺軟件集成。在這些情況下,必須確保整個網(wǎng)絡(luò)遵守PCI DSS。這可能會大大增加確保企業(yè)網(wǎng)絡(luò)安全所需的工作量。
因此,盡管扁平網(wǎng)絡(luò)存在固有的安全漏洞,但許多企業(yè)仍繼續(xù)使用扁平網(wǎng)絡(luò)。然而,重要的是要記住,這種思維方式可能會導(dǎo)致PCI范圍擴大和安全威脅。
問:什么是分段控制?
答:分段是根據(jù)系統(tǒng)所需的安全程度通過添加額外的保護措施來分離系統(tǒng)的過程。例如,分段可以將PCI DSS范圍內(nèi)的系統(tǒng)與PCI DSS范圍外的系統(tǒng)分開。邏輯控制、物理控制或兩者的組合可用于分段。
用于縮小PCI DSS范圍的分段方法的一些示例包括,阻止范圍外網(wǎng)絡(luò)與CDE之間的通信、配置網(wǎng)絡(luò)以阻止不同系統(tǒng)或子網(wǎng)之間的通信,以及實施物理訪問控制。
問:DLP是PCI要求嗎?
答:是的,使用PCI DSS Requirement 11的數(shù)據(jù)丟失防護(DLP)技術(shù),企業(yè)可以通過自動和人工掃描保護敏感數(shù)據(jù)來測試其數(shù)據(jù)保護解決方案的有效性。
使用數(shù)據(jù)丟失防護(DLP),系統(tǒng)管理人員可以密切監(jiān)控數(shù)據(jù)的使用和傳輸方式。因此,PCI DSS數(shù)據(jù)丟失防護解決方案是必要的。
除了這些功能之外,DLP軟件還可以監(jiān)控網(wǎng)絡(luò)流量,保證計算機在預(yù)定規(guī)定的范圍內(nèi)使用,并控制電子郵件。通過這種方式,可以防止數(shù)據(jù)泄漏。
問:如何實現(xiàn)PCI兼容?
步驟1:刪除密鑰身份驗證數(shù)據(jù),并最大限度地減少數(shù)據(jù)保留,以減輕安全妥協(xié)的影響。
步驟2:保護網(wǎng)絡(luò)系統(tǒng),并響應(yīng)違規(guī)行為。阻止并保護經(jīng)常被破壞的訪問點。
步驟3:保護支付卡應(yīng)用程序的安全。并解決支付應(yīng)用程序的安全和控制問題。
步驟4:管理和監(jiān)督對系統(tǒng)的訪問。監(jiān)控誰可以訪問網(wǎng)絡(luò),以及其在連接時執(zhí)行的操作。
步驟5:確保持卡人數(shù)據(jù)安全。以安全的方式存儲主帳號(PAN)。
步驟6:完成法規(guī)遵循工作,并驗證所有控制措施是否存在。記錄企業(yè)的法規(guī)遵從性要求。
問:Payeezy PCI兼容嗎?
答:首個數(shù)據(jù)Payeezy網(wǎng)關(guān)支付頁面是一種非存儲、“無需干預(yù)”的解決方案,完全符合支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI-DSS)。
其支付頁面限制商戶接觸持卡人數(shù)據(jù),同時減少對SSL證書的需求。PCI合規(guī)性的重要性之所以被強調(diào),是因為其是一項法律強制要求。
Payeezy網(wǎng)關(guān)支付頁面可以定制,以滿足商戶的需求。顏色、徽標(biāo)和措辭可以HTML格式提供給Payeezy網(wǎng)關(guān),以便持卡人在支付期間擁有與在商家網(wǎng)站上購物時相同的用戶界面。
問:什么是PCI?
答:PCI DSS是一套安全準(zhǔn)則,旨在確保所有獲取、處理、存儲或傳輸信用卡信息的企業(yè)維持一個安全的環(huán)境。
使用信用卡支付可能是一項有風(fēng)險的業(yè)務(wù),因此支付卡行業(yè)安全標(biāo)準(zhǔn)委員會于2006年9月7日成立,負責(zé)監(jiān)督PCI安全標(biāo)準(zhǔn)的制定。
在主要支付卡企業(yè)的努力下,成立了PCI SSC來管理和監(jiān)控PCI DSS(Visa、MasterCard、American Express、Discover和JCB)。
問:是否禁止記錄信用卡號碼?
答:除非業(yè)務(wù)流程明確要求,否則不應(yīng)實際記錄任何信用卡信息。未經(jīng)持卡人許可,切勿獲取或披露任何類型的信用卡信息,包括部分16位號碼。
紙質(zhì)和電子媒介(如可移動電子介質(zhì)、計算機、報告、收據(jù)或傳真)的物理安全必須包括所有記錄,包括持卡人數(shù)據(jù)。
信用卡處理商應(yīng)該只能訪問上鎖的抽屜和保險箱。此外,所有紙質(zhì)和電子媒介均應(yīng)計入媒體清單,并保存清單日志和審計跟蹤。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 生成式人工智能:2025年值得預(yù)測的主要趨勢
- LED改造照明的優(yōu)勢:家居和商業(yè)
- 2025年網(wǎng)絡(luò)安全主要趨勢
- 2025年智能辦公趨勢
- 程建軍任中國移動副總經(jīng)理、黨組成員
- 盤點光模塊行業(yè)2024:AI需求熱度不減,技術(shù)演進明顯加速
- LightCounting:CPO發(fā)展現(xiàn)復(fù)蘇勢頭,部署或?qū)⒑芸扉_始
- 中國移動小型化天線產(chǎn)品集采:規(guī)模為4.59萬面
- 價值1.59億元 訊飛中標(biāo)山東肥城人工智能行業(yè)大模型項目
- 房地產(chǎn)可再生能源儲存新技術(shù)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。