为Oracle E-Business Suite启用信用卡PCI保护

满足PCI合规性的真正挑战是每一天的Oracle E-Business Suite环境的所有组件和部分的安全管理。默认情况下,默认情况下的Oracle E-Business Suite的第12次版本不保护持卡人数据,可以启用它。步骤相当直接,可以在非生产实例中轻松完成测试以进行测试。 一旦完成基本PCI设置,将来将介绍每日,每周,每月和年度PCI要求。

三个基本步骤

有三个基本步骤为新版本12实现启用PCI保护是:

  1. 创建付款加密钱包
  2. 设置保护配置选项
  3. 加密现有的持卡人数据

 

第1步:创建支付加密钱包

通过第12版,会议PCI DSS的最关键步骤是Creation和正在进行的支付加密钱包的保护和维护。在创建付款钱包之前有几个决定。钱包可以是自签名的,其​​中证书与主题相同,或者使用众所周知的证书颁发机构使用第三方证书。创建了哪种类型的钱包取决于您的信任要求和预期使用。付款钱包还必须与电子商务数据库分开备份。

第2步:设置保护配置选项

使用资金捕获设置管理员或付款设置保护配置选项设置保护配置选项。关于使用内部审计,保安和律师应仔细审查要使用的选项的决定。

  • 钱包 - 钱包文件的位置,钱包的名称和钱包密码。另一个决定是系统密钥是生成的系统还是用户定义的。除非确定了特定要求,否则Integigy Corporation建议使用系统生成的密钥。
  • 账号 - 是或否加密信用卡号码 - 选择“是”
  • 补充数据 - 是或否卡持有人姓名和过期日期是否也将被加密。如果设置为“否”,这也称为部分加密。
  • 类型 - 在将加密在被写入数据库或稍后的预定时间之前是否会立即发生。选项是“立即”或“计划”。 如果选择计划,则数据将未加密,直到运行请求设置“加密敏感数据请求集”。 oracle不会自动安排此操作,需要手动计划。 积分公司强烈建议使用“立即”而不是“计划”。
  • 卡所有者验证 - 通过设置为“是”要求“安全码”和/或“需要语句计费地址”需要输入信用卡安全代码或卡声明帐单地址。此信息将传递给支付系统,然后将其与信用卡发行人进行检查,以确认信用卡所有者的安全代码和/或陈述帐单地址。
  • 信用卡掩盖 - 允许屏蔽除了平移的第一个或最后x位数,而不是显示的数字的X.

第3步:加密现有的持卡人数据

在设置加密配置之前创建的持卡人数据不会自动加密。要加密已存在的持卡人数据运行请求设置的“加密敏感数据请求集”。

下一个博客帖子

在下一个博客帖子中,我们将审查PCI要求,以创建来自生产副本的非生产实例。

有关PCI合规性,公司卡和电子商务套件的更多信息,请参阅下面的链接中的WhitePaper。

如果您有疑问,请联系我们 [email protected]

 -Michael Miller,CISSP-ISSMP

参考

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。