Oracle E-Business Suite PCI合规性

接下来的几个博客帖子将专注于PCI和Oracle E-Business Suite。所有Oracle E-Business套件实现,即“存储,过程或传输持卡人数据”必须符合支付卡行业(PCI)数据安全标准,无论大小或事务卷如何。 PCI数据安全标准(DSS)是网络,网络设备,服务器和应用程序的一组严格的安全要求。 PCI DSS在安全配置和策略方面详细说明了特定要求,所有要求都是强制性的。 PCI DSS专注于牢固处理信用卡数据,也重点强调一般IT安全控制。

为了满足环境的PCI DSS要求,即使信用卡处理可能只是应用程序的一个次要功能,整个应用程序安装和整个环境必须是完全PCI DSS兼容的。 在可能包括财务,制造,项目,销售/ CRM或人力资源的大型全球实施中,PCI合规可以是令人生畏的努力,并将影响非卡处理模块的运营和管理以及潜在的支持环境。

PCI. DSS的基本指南

  • 请勿存储敏感的身份验证数据
  • 除非绝对必要,否则不要存储持卡人数据
  • 使用强大加密术来呈现您所做的持续持卡人数据
  • 不允许任何未经授权的人访问存储的持卡人数据
  • 了解整个交易过程的数据流

您如何知道PCI是否已启用?

默认情况下,禁用Oracle E-Business Suite的标准功能以帮助满足PCI合规性。必须手动启用功能。以下是快速检查以确认是否为信用卡加密设置了基本的电子商务套件配置之一。如果下面的SELECT语句返回“NONE”的值,则不会启用PCI。如果您看到“计划”或“立即”,则可能会启用PCI或其部分。有关详细信息,请参阅下面的链接中的WhitePaper。

select cc_encryption_mode
from iby.iby_sys_security_options

在下一个博客帖子中,我们将审查关于公司卡,PCI合规和电子商务套件的常见问题。

如果您有疑问,请联系我们 [email protected]

 -Michael Miller,CISSP-ISSMP

参考

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。