The International Standards Organization (ISO) skaber standarder for elektronik og software . Payment Card Industry (PCI) har skabt standarder for elektroniske betalingsmetoder. Selvom ISO ikke direkte indarbejde PCI standarder , de to sæt standarder gør overlap. PCI standarder
PCI standarder dækker betalingskort informationssikkerhed.
Ifølge bogen " Sikring Elforsyning i Cyber Age ", PCI PIN indtastning Enhed er branchens standard for selfbanking og point-of -sale PIN indtastning enheder. Virksomheder og organisationer , der behandler betalinger fra kredit-og betalingskort er forpligtet til at bruge PCI Data Security Standards ( PCI DSS) . Betaling Application Data Security Standards ( PA ) opregner de processer , der er nødvendige for at beskytte betalingskort oplysninger og forhindre svindel . Disse standarder gælder for sælgere , der accepterer betalingskort, ethvert computersystem , der holder betalingskort oplysninger og hjemmesider, der behandler disse oplysninger.
ISO Standards
ISO-standard 27002 , som tidligere nummereret 17799 , er den internationale kode for informationssikkerhed bedste praksis. ISO-standard 27001 er informationssikkerhed management system , herunder procedurer sikkerhed og revisioner for at sikre , at ISO-standard 27002 , er opfyldt. ISO-standard 27005 indeholder retningslinier for informationssikkerhed risikostyring .
ISO og PCI Standard Overlap
ISO-standard 27002 kan anvendes som en del af PCI DSS compliance. PCI sikkerhedsstandarder kan nås ved hjælp ISO-standard 18033 kryptering.