Kapan Anda Perlu Menjalankan Pemindaian PCI?

1 min read

 

Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) mengharuskan pedagang yang berurusan dengan information pemegang kartu kredit untuk melakukan pemindaian kerentanan secara teratur, untuk menjaga kelemahan keamanan mereka tetap tertutup. Pedagang sering datang dengan pertanyaan, “Kapan Anda perlu menjalankan PCI Scan?” jawaban atas pertanyaan ini cukup sederhana.

Apa Persyaratan PCI DSS untuk Pemindaian Kerentanan?

Untuk mengetahui kapan PCI Scan diperlukan, kita harus mengetahui tentang persyaratan PCI DSS terlebih dahulu. PCI DSS mengharuskan pedagang untuk menjalankan pemindaian kerentanan “Internal dan Eksternal”, untuk menjaga agar sistem informasi pemegang kartu kredit memenuhi standar keamanan saat ini.

Pemindaian Eksternal: Pemindaian eksternal harus dilakukan dari luar organisasi dan harus menyertakan semua alamat IP eksternal. Pemindaian ini akan membantu Anda mengetahui tentang kerentanan dalam sistem keamanan Anda yang mungkin dilanggar oleh peretas untuk mendapatkan information pemegang kartu kredit yang sensitif.

Pemindaian Internal: Pemindaian inside harus dilakukan dari dalam jaringan organisasi dari berbagai lokasi untuk mengetahui tentang sistem keamanan dalam lingkungan information pemegang kartu.

Pemindaian ini akan menunjukkan kekurangan dan akan memberi Anda ulasan tentang keamanan inside Anda yang mungkin dieksploitasi oleh penyerang, begitu mereka mendapatkannya.

Kapan Pemindaian PCI diperlukan?

Pemindaian PCI setidaknya harus dilakukan setiap tiga bulan. Untuk membuat sistem lebih aman, pemindaian triwulanan harus dilengkapi dengan pemindaian antar-empat; selain ini, pemindaian perlu dilakukan setiap kali ada perubahan pada sistem information pemegang kartu.

Bisakah Saya Melakukan Pemindaian?

Jawaban atas pertanyaan ini adalah ya dan tidak. Anda mungkin dapat melakukan semua pemindaian inside untuk memenuhi persyaratan pemindaian internal; tetapi PCI DSS mengharuskan Anda menggunakan Approved Scanning Vendor (ASV) untuk pemindaian eksternal. Jika Anda ingin melakukan pemindaian inside sendiri, pastikan pemindaian dilakukan oleh anggota staf yang berkualifikasi; yang independen dari staf yang bertanggung jawab atas sistem keamanan Anda.

Setiap pedagang, selain dari tingkat pedagang mana pun, yang memiliki alamat IP eksternal harus melalui pemindaian kerentanan seperti yang dipandu di atas. Ini menjadi sangat membingungkan di komunitas keamanan dan banyak orang percaya bahwa pedagang stage four (mereka yang memproses kurang dari 1.000.000 transaksi tahunan) tidak perlu melalui pemindaian seperti itu. Ini tidak benar sama sekali seperti yang dipetakan dalam persyaratan application Perlindungan Data Situs MasterCard dan persyaratan Program Keamanan Informasi pemegang Kartu Visa.

Apa yang termasuk dalam Pemindaian Kerentanan PCI DSS?

Pemindaian yang dilakukan oleh Vendor Pemindaian yang Disetujui (ASV) harus memiliki karakteristik sebagai berikut:

· Harus tidak mengganggu dan tidak boleh menyertakan Denial of Service (DOS) atau buffering yang berlebihan yang dapat mengakibatkan masalah dalam bisnis merchant.

· Elemen penemuan host harus disertakan dalam pemindaian untuk mencari sistem langsung di jaringan.

· Elemen penemuan layanan harus ada dalam pemindaian untuk menyertakan pemindaian port UDP dan TCP pada setiap sistem langsung.

· Pemindaian harus dapat menjelaskan sistem IDS/IPS dan penyeimbang beban dan memberikan pandangan yang akurat tentang lingkungan keamanan pelanggan, bahkan dengan adanya perangkat ini.

Lindungi situs internet dan Bisnis Anda dengan experiment pressure Pemindaian PCI Gratis BuyerShield® sekarang selama 21 hari.

Ini Dia Rahasia Cara Mining Bitcoin Gratis

Mata uang kripto menjadi semakin populer tahun-tahun belakangan ini. Harga bitcoin sebagai jenis aset kripto terpopuler pun pernah mencapai rekor tertinggi sekitar 53.000 euro....
admin
3 min read

Tips Memilih Penyedia Web Hosting Terbaik

Ada tiga fitur utama dari layanan internet internet hosting internet yang ideal: keamanan, dukungan, dan kecepatan. Saat audiens Anda terus bertambah, Anda juga perlu...
admin
1 min read

Siapa yang Menemukan Google?

Mesin pencari ditemukan oleh Larry Page dan Sergey Brin. Untuk menyebutkan tentang siapa yang menemukan Google, itu dimulai ketika dua mahasiswa ilmu komputer berpikir...
admin
1 min read

Leave a Reply

Your email address will not be published. Required fields are marked *