What is PCI DSS ? PCI DSS এর 12 টি প্রয়োজনীয়তা Requirment of PCI DSS ?

PCIDSS: পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (Payment Card Industry Data Security Standard)

পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (PCI DSS) কার্ডধারীদের ডেটা পরিচালনার জন্য চুক্তিতে প্রয়োজন, আপনি একটি স্টার্ট-আপ বা একটি বিশ্বব্যাপী এন্টারপ্রাইজ। আপনার ব্যবসা সবসময় অনুগত হতে হবে, এবং আপনার সম্মতি বার্ষিক বৈধ করা আবশ্যক.

AVvXsEidFs0 yl9xoehtTqcAdtm73dEQ9NiFim541SVKnyV00mKoJbTj pffWoAxzNygHf4dDKb8BGT5SYort4 M3dv4pPtIc8GzjhWTTdJX1f4AQmU1dFTJ KCiFVovUV8Lq2Nhy7 zo0QBQ4 1vLgl5pyyM cZ2e7aOuDAT8uGb2ZLkRsvPHVUckKXOtCA=w400 h266

PCI DSS

PCI DSS এর 12 টি প্রয়োজনীয়তা

PCI SSC দ্বারা নির্ধারিত প্রয়োজনীয়তাগুলি কার্যক্ষম এবং প্রযুক্তিগত উভয়ই, এবং এই নিয়মগুলির মূল ফোকাস সবসময় কার্ডধারীদের ডেটা সুরক্ষিত করা।

PCI DSS এর 12 টি প্রয়োজনীয়তা হল:

1.কার্ডহোল্ডারের ডেটা সুরক্ষিত করার জন্য একটি ফায়ারওয়াল কনফিগারেশন ইনস্টল করুন এবং বজায় রাখুন

2.সিস্টেম পাসওয়ার্ড এবং অন্যান্য নিরাপত্তা পরামিতিগুলির জন্য বিক্রেতা দ্বারা সরবরাহকৃত ডিফল্ট ব্যবহার করবেন না

3.সংরক্ষিত কার্ডহোল্ডার ডেটা সুরক্ষিত করুন

4.খোলা, পাবলিক নেটওয়ার্ক জুড়ে কার্ডহোল্ডার ডেটার এনক্রিপ্ট ট্রান্সমিশন

5.অ্যান্টি-ভাইরাস সফটওয়্যার বা প্রোগ্রাম ব্যবহার করুন এবং নিয়মিত আপডেট করুন

6.সুরক্ষিত সিস্টেম এবং অ্যাপ্লিকেশনগুলি বিকাশ এবং বজায় রাখুন

7.ব্যবসার দ্বারা কার্ডহোল্ডার ডেটা অ্যাক্সেস সীমাবদ্ধ করা জানতে হবে

8.কম্পিউটার অ্যাক্সেস সহ প্রতিটি ব্যক্তির জন্য একটি অনন্য আইডি বরাদ্দ করুন

9.কার্ডহোল্ডার ডেটাতে শারীরিক অ্যাক্সেস সীমাবদ্ধ করুন

10.নেটওয়ার্ক সংস্থান এবং কার্ডহোল্ডার ডেটাতে সমস্ত অ্যাক্সেস ট্র্যাক এবং নিরীক্ষণ করুন

11.নিয়মিত নিরাপত্তা সিস্টেম এবং প্রক্রিয়া পরীক্ষা

12.এমন একটি নীতি বজায় রাখুন যা সমস্ত কর্মীদের জন্য তথ্য সুরক্ষাকে সম্বোধন করে

পিসিআই ডিএসএস প্রয়োজনীয়তাগুলিতে যাওয়ার আগে, আপনি কীভাবে পিসিআই ডিএসএস সুযোগকে সংজ্ঞায়িত করবেন তাও খুঁজে বের করতে চাইবেন। PCI DSS অডিট স্কোপ কমানো খুবই গুরুত্বপূর্ণ কারণ এটি আপনার কমপ্লায়েন্স খরচ, অপারেশন খরচ এবং পেমেন্ট কার্ড ডেটার সাথে ইন্টারঅ্যাক্ট করার ঝুঁকি কমাতে সাহায্য করবে।

PCI কমপ্লায়েন্সের গুরুত্ব

আপনি সম্ভবত নিরাপত্তা লঙ্ঘনের খবরে এমন খবর দেখেছেন যেগুলি গ্রাহকের তথ্যের সাথে আপস করেছে, ক্ষতি, জরিমানা এবং ভবিষ্যতের ব্যবসার জন্য একটি ভাগ্য খরচ করেছে। এই ইনফোগ্রাফিক দ্বারা চিত্রিত হিসাবে এটি একটি ব্যয়বহুল এবং ক্রমবর্ধমান সমস্যা। প্রতিটি ব্যবসা, বড় বা ছোট, তাদের গ্রাহকদের পেমেন্টের বিবরণ সহ তাদের ব্যক্তিগত তথ্য রক্ষা করার দায়িত্ব রয়েছে। এটি নিশ্চিত করার জন্য, ক্রেডিট কার্ড কোম্পানিগুলি 2000-এর দশকের মাঝামাঝি সময়ে পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ডস (PCI DSS) নামে পরিচিত নির্দেশিকা প্রতিষ্ঠার জন্য একত্রিত হয়েছিল।

আসুন কী, কেন এবং কীভাবে PCI সম্মতি নিয়ে আলোচনা করা যাক।

আমি কিভাবে PCI DSS সার্টিফাইড পেতে পারি?

আপনি একবার PCI DSS প্রত্যয়িত হওয়ার জন্য প্রস্তুত হলে নিচের পদক্ষেপগুলি আপনার নেওয়া উচিত:

আপনার সম্মতি ‘স্তর’ সনাক্ত করুন

একটি স্ব-মূল্যায়ন প্রশ্নাবলী (SAQ) সম্পূর্ণ করুন বা সম্মতি সম্পর্কিত একটি বার্ষিক প্রতিবেদন (ROC) সম্পূর্ণ করুন

সম্মতির একটি আনুষ্ঠানিক প্রত্যয়ন (AOC) সম্পূর্ণ করুন

একটি অনুমোদিত স্ক্যানিং বিক্রেতা (ASV) দ্বারা একটি ত্রৈমাসিক নেটওয়ার্ক স্ক্যান সম্পূর্ণ করুন

নথি জমা দিন

অনুগ্রহ করে মনে রাখবেন: PCI DSS প্রয়োজনীয়তাগুলির সাথে ডিল করার সময়, আপনি হয় নিজেই প্রক্রিয়াটির মধ্য দিয়ে যেতে পারেন বা PCI SSC কোয়ালিফাইড সিকিউরিটি অ্যাসেসর (QSA) এর কাছ থেকে সহায়তা পেতে পারেন।

AVvXsEhPSnHM4Fmf7PK9GUjMuBTPPgHcJpy8nOeBbx4ZB98WzqU6ivR2R OIXigxCbZcrRyDl7RprZeUqMybCGVkuqs1BBJgpwFrkStWc2RurWDV3V8eN2kOJNoWpb1s3Xku gzTxl8CofWGSPNRvbZzWD03J98kXY7MiFW wz9lUHhjI10dHhERshCC8U8b=w400 h252

PCIDSS2

আপনার সম্মতি ‘স্তর’ সনাক্ত করুন

সম্মতি স্তরের মধ্যে আপনার ব্যবসা কোথায় বসে তা চিহ্নিত করুন। তারা কীভাবে লেনদেন এবং ডেটা পরিচালনা করে, তারা কোন ক্রেডিট কার্ডের সাথে কাজ করে এবং তারা কতগুলি লেনদেন প্রক্রিয়া করে তার উপর ভিত্তি করে একটি ব্যবসার আকারের উপর নির্ভর করে বিভিন্ন স্তর রয়েছে।

স্তর 1

একটি ব্যবসা যা বছরে ছয় মিলিয়নেরও বেশি লেনদেন প্রক্রিয়া করে।

স্তর 2

একটি ব্যবসা যা বছরে এক থেকে ছয় মিলিয়ন লেনদেন প্রক্রিয়া করে।

লেভেল 3

একটি ব্যবসা যা 12 মাসে অনলাইনে 20,000 থেকে এক মিলিয়ন লেনদেন প্রক্রিয়া করে।

লেভেল 4

একটি ব্যবসা যেটি বার্ষিক 20,000 টিরও কম লেনদেন অনলাইনে প্রক্রিয়া করে এবং বার্ষিক এক মিলিয়ন পর্যন্ত লেনদেন প্রক্রিয়া করে৷

লেভেল 2-4 ব্যবসায়ীদের জন্য:

একটি স্ব-মূল্যায়ন প্রশ্নাবলী (SAQ) সম্পূর্ণ করুন

স্ব-মূল্যায়ন প্রশ্নাবলী (SAQ) হল একটি গাইডবুক যা আপনি আপনার বর্তমান সম্মতি স্তরের মূল্যায়ন করতে ব্যবহার করতে পারেন। আপনার কোম্পানির অর্থপ্রদানের নিরাপত্তা শনাক্ত করতে এবং আপনার ব্যবসায় পরিবর্তন করা উচিত কিনা তা আপনাকে প্রয়োজনীয়তাগুলি (উপরে তালিকাভুক্ত করা হয়েছে) মাধ্যমে নিয়ে যায়।

লেভেল 1 ব্যবসায়ীদের জন্য:

সম্মতি সংক্রান্ত একটি বার্ষিক প্রতিবেদন (আরওসি) সম্পূর্ণ করুন – একটি বাহ্যিক নিরীক্ষা যা একজন যোগ্যতাসম্পন্ন নিরাপত্তা মূল্যায়নকারী (QSA) দ্বারা সম্পাদিত হয়।

নিরীক্ষার অংশ হিসাবে মূল্যায়নকারী করবে:

মূল্যায়নের সুযোগ যাচাই করুন;