标签： PCI

受支付卡行业数据安全标准(PCI DSS)支配的企业必须满足PCI验证请求，验证其条款是否与银行的相符。这些需求包括对服从性的周期性报告(ROC)，漏洞扫描，渗透测试和Web应用测试。在这一点上，我们检查了这些需求，列出了保持PCI DSS服从性的详细提纲。 或许最重要的PCI请求就是最小的商家必须向自己的银行提交年度服从性验证报告。这些报告的范围以及个人执行评估资格都依据企业所达到的PCI DS...

　　【IT168 专稿】配置错误、访问控制过失和确定范围问题位居常见PCI错误榜首。在2012年，企业将继续努力完成PCI合规工作，安全专家警告说，为了更具成本效益地实现合规和安全目标，企业需要想办法避免这些常见合规错误。以下是总结出来的十大PCI合规错误：

　　1、不遵守最小特权原则

　　根据Viewfinity首席执行官Leonid Shtilman表示，企业对于“PCI 2.2.