Oracle电子商务套件 PCI接口合规性

接下来的几篇博客文章将重点介绍PCI和Oracle电子商务套件。无论大小或交易量如何,所有“存储,处理或传输持卡人数据”的Oracle电子商务套件实施都必须遵守支付卡行业(PCI)数据安全标准。 PCI数据安全标准(DSS)是针对网络,网络设备,服务器和应用程序的一组严格的安全要求。 PCI DSS详细介绍了有关安全性配置和策略的特定要求,并且所有要求都是强制性的。 PCI DSS专注于安全处理信用卡数据,同时也非常重视常规IT安全控制。

为了满足环境的PCI DSS要求,即使信用卡处理可能只是应用程序的一个次要功能,但整个应用程序安装和整个环境必须完全符合PCI DSS。 在可能包含财务,制造,项目,销售/ CRM或人力资源的大型全球实施中,PCI合规性可能是一项艰巨的工作,并将影响非卡处理模块的运营和管理以及底层支持环境。

PCI接口 DSS基本准则

  • 不要存储敏感的身份验证数据
  • 除非绝对必要,否则不要存储持卡人数据
  • 使用强大的加密技术来呈现您存储的无法读取的持卡人数据
  • 禁止任何未经授权的人访问存储的持卡人数据
  • 了解整个交易流程的数据流

您如何知道是否启用了PCI?

默认情况下,Oracle电子商务套件的帮助满足PCI合规性的标准功能是禁用的。该功能必须手动启用。以下是快速检查,以确认是否为信用卡加密设置了基本的E-Business Suite配置之一。如果下面的select语句返回值“ None”,则未启用PCI。如果您看到“已计划”或“立即”,则可能启用了PCI或部分PCI。有关更多信息,请参阅下面链接中的白皮书。

select cc_encryption_mode
from iby.iby_sys_security_options

在下一个博客文章中,我们将回顾有关公司卡,PCI合规性和电子商务套件的常见问题。

如有疑问,请通过以下方式与我们联系 [email protected]

 -Michael Miller,CISSP-ISSMP

参考文献

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。