为Oracle电子商务套件启用信用卡PCI保护

满足PCI合规性的真正挑战是每年每天对Oracle电子商务套件环境的所有组件和部分进行安全管理。虽然Oracle电子商务套件的第12版默认情况下不保护持卡人数据,但可以启用它。这些步骤非常简单,可以在非生产实例中轻松完成以进行测试。 这些基本的PCI设置完成后,将来的博客文章将审查每日,每周,每月和每年的PCI要求。

三个基本步骤

为新的Release 12实施启用PCI保护的三个基本步骤是:

  1. 创建付款加密钱包
  2. 设置保护配置选项
  3. 加密现有持卡人数据

 

步骤1:建立付款加密钱包

对于发行版12,满足PCI DSS要求的最关键步骤是创建和持续保护和维护支付加密钱包。创建付款钱包之前,需要做出几个决定。钱包可以是自签名的(证书与主题相同),也可以使用知名证书颁发机构的第三方证书。创建哪种类型的钱包取决于您的信任要求和预期用途。付款钱包也必须与电子商务数据库分开备份。

步骤2:设置保护配置选项

设置保护配置选项是使用“资金捕获设置管理员”或“付款设置管理员”来完成的。有关使用哪种选项的决定应与内部审计,安全和法律顾问仔细审查。

  • 钱包 -钱包文件的位置,钱包名称和钱包密码。另一个决定是系统密钥是系统生成的还是用户定义的。 整合学 Corporation建议使用系统生成的密钥,除非确定了特定要求。
  • 账号 - 是或否以加密信用卡号-选择“是”
  • 补充资料 -是或否,是否还会加密持卡人姓名和有效期。如果设置为“否”,则也称为部分加密。
  • 类型– 加密将在写入数据库之前立即进行还是在计划的时间稍后进行。选项为“立即”或“预定”。 如果您选择计划,则数据将不加密,直到运行请求集“加密敏感数据请求集”。 Oracle不会自动计划此时间,因此需要手动计划。 Integrigy Corporation强烈建议使用“立即”而不是“计划的”。
  • 持卡人验证 –通过设置为“是”来要求“安全代码”和/或“要求对帐单帐单地址”,需要输入信用卡安全码或卡对帐单帐单地址。该信息被传递到支付系统,支付系统随后与信用卡发行者进行核对,以确认信用卡所有者的安全代码和/或对帐单开单地址。
  • 信用卡屏蔽 -允许屏蔽PAN的除了前x位或后x位之外的所有其他数字,其中x由“要显示的位数”字段标识。

步骤3:加密现有的持卡人数据

在设置加密配置之前创建的持卡人数据将不会被自动加密。要加密已经存在的持卡人数据,请运行请求集“加密敏感数据请求集”。

下一篇博客发布

在下一个博客文章中,我们将回顾从生产副本创建非生产实例的PCI要求。

有关PCI合规性,公司卡和电子商务套件的更多信息,请参阅下面链接中的白皮书。

如有疑问,请通过以下方式与我们联系 [email protected]

 -Michael Miller,CISSP-ISSMP

参考文献

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。