PCI SSC 2013社区会议纪要

2013 年 12 月 13 日

我在九月份有幸参加了于拉斯维加斯召开的 PCI 安全标准委员会社区会议,参与了对 PCI DSS v3.0(“草案 3.0”) 修改的讨论及评审。PCI DSS v2.0 版是在 2010 年十月发布的,召开 PCI 社区会议是为了让评审人员和参与企业有机会讨论 PCI DSS 从 2.0 版到 3.0 版所做的修改。我们还跟来自 PCI 安全标准委员会(以下简称委员会)及主要支付卡品牌(Visa、MasterCard、美国运通、Discover、 JCB)的代表进行了问答和一对一访谈活动。我想在这篇文章中跟大家分享 PCI DSS v3.0 草案中的几个关键要点,以及对支付卡行业内的发展趋势及信息安全的总体状态的一些认识。

行业趋势

内部人士依然是高影响性数据泄漏的头号威胁。然而与黑客攻击有关的数据泄漏自去年以来也有显著增长,达到了 75%。黑客在世界上的某些地域寻找安全的避风港,在某些地区,只要遵守一些规则,他们的攻击行为就不会受到惩罚。比如俄罗斯的黑客,只要他们不攻击俄罗斯的目标,并能响应俄罗斯情报部门的请求攻击优先目标,就可以从俄罗斯情报部门得到自由通行的许可。

支付应用的内存空间当前正遭受攻击的威胁。黑客可以设计出监测目标支付应用程序内存空间的工具,当信用卡号被传入内存时,赶在被加密之前捕获它们。草案 3.0 中规范了保护内存中信用卡号和敏感认证数据的安全编码和应用程序开发的要求。

原文链接:【 https://www.infoq.cn/article/pci-ssc-2013 】。未经作者许可,禁止转载。

登录后可解锁全站优质内容

免费畅享技术公开课、顶尖技术团队访谈、一线互联网大厂技术实践

文章
视频
电子书
研究报告
立即登录
2013 年 12 月 13 日 04:29 458
用户头像

发布了 10 篇内容,共 220135 次阅读,收获喜欢 3 次。

关注

评论

发布
暂无评论
发现更多内容

MySQL实战四十五讲基础篇总结(一)

一个有志气的DB

MySQL

推动敏捷,就是推动软件业变革

盛安德软件

敏捷 推动软件业变革

2020年全球经济萎缩,火花国际PLUS逆袭而来闪耀数字经济

极客编

企业数字化转型:用 SpreadJS 打造互通互链的电力系统物联网

Geek_Willie

数字化转型 SpreadJS 电力

我的编程之路-4(进阶)

顿晓

进阶 看书 编程之路

MySQL实战四十五讲基础篇总结(三)

一个有志气的DB

MySQL mysql事务

SQLite是什么

这小胖猫

sqlite 数据库 RDBMS 存储

深入剖析ThreadLocal原理

JFound

Java

如何做好 To B 的 SAAS 服务

路边水果摊

SASS 企业 服务

敏捷为什么会失败之「PA-SA-WAKA-DA」理论

Worktile

Scrum 敏捷开发 Agile

程序员需要了解的硬核知识大全

cxuan

Java c 计算机基础

JVM源码分析之Java对象头实现

猿灯塔

JavaScript 基础拾遗(一)

吴昊泉

JavaScript 文章收集

Django的ListView超详细用法(含分页paginate功能)

Young先生

Python django ListView 分页

天天都是520

Neco.W

爱情 表白日

当我们持续感觉很糟糕要怎么办

七镜花园-董一凡

写作 生活质量 情感

nginx 概念及上手

HelloZyjS

Android | Tangram动态页面之路(五)Tangram原理

哈利迪

android

霸榜 GitHub,一款开源的 Linux 神器!

GitHubDaily

GitHub Linux 编程 开发者工具 计算机网络

竟然有人想看我的「日记」,满足一下大家

非著名程序员

程序人生 提升认知 学习日记

MySQL实战四十五讲基础篇总结(二)

一个有志气的DB

MySQL 日志

【玩转写作平台】Markdown & 快捷键详解

InfoQ写作平台

写作平台 markdown 编辑器 快捷键 意见反馈

ARTS_20200520

凌轩

Java ARTS 打卡计划

为提升网点业务员效率,我们做的事情。

黄大路

商业

Redis6.0 多线程源码分析

代码诗人

redis 源码 技术 线程模型

SpringBoot瘦身

JFound

Spring Boot sprnig

【教你如何写作】参与创作,领取 InfoQ 编辑训练营内训课程

InfoQ写作平台

写作平台 有奖活动 投稿 活动专区

识别代码中的坏味道(四)

Page

敏捷开发 面向对象 重构 CleanCode 代码坏味道

JVM源码分析之synchronized实现

猿灯塔

关于架构的几件小事:System context

北风

系统架构 系统性思考 架构师 系统上下文 极客大学架构师训练营

万字长文带你看懂Mybatis缓存机制

程序员小岑

Java 源码 技术 mybatis

PCI SSC 2013社区会议纪要-InfoQ