PCI DSS -standardi ja sen vaatimukset kortinhaltijoiden tietojen suojaamiselle
| Data(s) |
06/06/2008
06/06/2008
2008
|
|---|---|
| Resumo |
Payment Card Industry Data Security Standard (PCI DSS) on korttiyhtiöiden kehittämä kansainvälinen tietoturvastandardi, jonka tarkoituksena on parantaa kortinhaltijoiden tietoja käsittelevien järjestelmien tietoturvaa. Standardissa määritellään vaatimukset tietojen turvalliselle tallennukselle ja käsittelylle, testaus- ja tarkastusmenetelmät sekä tarkastusvaatimukset ja tarkastuksia suorittavien tahojen sertifiointi. Standardi koskee kaikkia standardin hyväksyneiden maksukorttiyhtiöiden korttitietoja käsitteleviä tahoja. Standardin ylläpitämisestä ja kehittämisestä vastaa maksukorttiyhtiöiden perustama PCI Security Standards Council -toimielin. Syyskuussa 2006 toimielin julkaisi standardista version 1.1, joka on edelleen viimeisin versio. Tässä diplomityössä selvitettiin PCI DSS -standardin asettamat vaatimukset kortinhaltijoiden tietoja käsitteleville tahoille. Lisäksi tutkittiin mahdollisuuksia toteuttaa yksi standardin vaatimuksista, kortinhaltijoiden tietojen suojaaminen, esimerkkijärjestelmässä. Kyseinen järjestelmä on kehitetty IBM System i -palvelinympäristöön käyttäen RPG-ohjelmointikieltä. The Payment Card Industry Data Security Standard (PCI DSS) is a global standard and its purpose is to improve the security of the systems that handle cardholder information. The standard describes technical requirements for safe handling and saving of cardholder data, testing and auditing methods, auditing requirements and certification. It applies to all parties that handle cardholder data. The standard is maintained and developed by PCI Security Standards Council which was established by some of the main credit card companies. It published the current version 1.1 of the standard in September 2006. This Master’s Thesis describes the requirements of the PCI DSS for the systems that handle cardholder data. It also studies the possibility to implement one of the requirements, cardholder data protection, in a system that is developed using the IBM System I and RPG programming language. |
| Identificador | |
| Idioma(s) |
fi |
| Palavras-Chave | #encryption #information security #payment cards #PCI DSS #salaus #tietoturva #maksukortit #PCI DSS -standardi |
| Tipo |
Master's thesis Diplomityö |
