1,030 : 지불 크레이지 슬롯 산업 준수 정책

마지막 개정 :2011 년 9 월

PCI-DSS (Payment Card Industry Data Security Standard) 프로그램은 주요 신용 크레이지 슬롯 회사가 모든 신용 크레이지 슬롯 브랜드에 대한 크레이지 슬롯 소지자 데이터를 보호하기위한 완전하고 통일 된 접근 방식을 제공하기 위해 주요 신용 크레이지 슬롯 회사가 작성한 의무화 된 보안 표준 세트입니다.

PCI-DSS 요구 사항은 크레이지 슬롯 소지자 데이터를 저장, 처리 또는 전송하는 모든 지불 크레이지 슬롯 네트워크 회원, 판매자 및 서비스 제공 업체에 적용됩니다. 요구 사항은 모든 신용 크레이지 슬롯 처리 방법에 적용됩니다. 가장 포괄적이고 요구하는 것은 인터넷을 통해 신용 크레이지 슬롯를 처리하는 전자 상거래 웹 사이트 및 소매 POS 시스템에 적용됩니다. 이 표준에 대한 자세한 내용은공식 PCI 보안 웹 사이트를 방문하십시오.

대학의 정책보기.대학의 정보 자산을 사용, 유지 또는 처리하는 모든 직원, 계약자, 공급 업체 및 타사는이 정책을 따라야합니다. 대학은 비즈니스 목표를 달성하기 위해 캠퍼스가 사용하는 정보를 보호하기 위해 이러한 보안 정책에 전념하고 있습니다.

캠퍼스 부서의 책임

신용 크레이지 슬롯 데이터는 기밀 정보 이며이 데이터에 대한 액세스는 제한되어야하며 비즈니스에 대해서만 제한되어야합니다. 이 액세스는 직원이 직무를 변경하거나 고용을 종료 할 때마다 종료되어야합니다.

캠퍼스 부서는 고용 된 모든 분류 및 전문 직원에 대한 참조 점검을 수행 할 책임이 있습니다. 캠퍼스 부서는 또한 신용 크레이지 슬롯 정보가 포함 된 시스템, 네트워크 또는 데이터에 액세스 할 수있는 모든 잠재적 인 직원에 대한 인사 자원이 사전 고용, 범죄 및 신용 기록을 포함한 배경 점검을 수행하도록 요청할 책임이 있습니다. 현재 크레이지 슬롯 소지자와의 거래를 처리하는 계산원은 추가 배경 점검을 가질 필요가 없습니다. 새 고용 또는 새 양도가 하드 카피 신용 크레이지 슬롯 데이터에 액세스하거나 새로 고용 된 사람이 시스템, 네트워크 또는 데이터에 액세스 할 수있는 경우 부서에서 추가 배경 점검을 요청해야합니다..

구매 부서는 크레이지 슬롯 소지자 데이터가 공유되는 제 3자를 보장하고 PCI -DSS 요구 사항을 준수해야하며 그들이 처리하는 크레이지 슬롯 소지자 데이터의 보안에 대한 책임이 있음을 인정해야합니다..

컨트롤러 사무실은 신용 크레이지 슬롯 지불을 처리 할 책임이있는 모든 직원이 고용 및 적어도 매년 보안 인식 교육을 완료하고 있음을 확인합니다.온라인 교육보기. 교육이 완료되지 않으면 부서의 판매자 번호가 비활성화됩니다.

신용 크레이지 슬롯 영수증에 대한 PCI 요구 사항

신용 크레이지 슬롯를 통한 지불을 수락하는 모든 부서는 매년 대학의 온라인 PCI 교육을 완료하여 대학의 정보 보안 정책을 알고 따라야합니다.

부서는 전화, 팩스 또는 우편으로 신용 크레이지 슬롯 번호를받을 수 있습니다. UNR 네트워크 보안 부서의 사전 승인을받지 않는 한 신용 크레이지 슬롯 데이터는 전자 형식으로 보관할 수 없습니다. 신용 크레이지 슬롯 번호는 제한된 액세스가있는 잠긴 안전한 위치에 보관되는 하드 카피에 저장 될 수 있습니다.

신용 크레이지 슬롯 번호할 수 없습니다이것은 보안 전송 방법이 아니므로 이메일을 통해 수신됩니다. 이메일이 접수되면 결제를 처리하지 않습니다. 이메일 요청을 통해 결제를 처리 할 수 ​​없다는 발신자에게 응답하십시오. 신용 크레이지 슬롯 번호가 응답에 나타나지 않도록하십시오. 신용 크레이지 슬롯 번호가 포함 된 원본 이메일을 즉시 삭제하십시오.

부서는 자신의 신용 크레이지 슬롯 인쇄기를 사용하기 위해 컨트롤러 사무실로부터 서면 허가를 받아야합니다. 신용 크레이지 슬롯 인쇄기를 임시로 사용하려면 컨트롤러 사무실에 문의하십시오.

신용 크레이지 슬롯 데이터는 민감하고 기밀이며 비즈니스 목적으로 필요한 경우 잠긴 안전한 위치에만 유지해야하며 120 일 후에 파쇄해야합니다. 신용 크레이지 슬롯 데이터가 더 이상 필요하지 않거나 120 일 후에, 먼저 오는 어느 쪽이든, 소독, 소각, 분쇄 또는 파쇄와 같은 승인 된 방법을 사용하여 데이터를 파괴해야합니다. 네트워크 보안 부서는 필요한 경우 데이터 파괴를 지원할 수 있습니다.

웹 사이트 또는 웹 응용 프로그램

전신용 크레이지 슬롯 지불을 수락하기 위해 웹 사이트 또는 웹 응용 프로그램이 설정 될 수 있으며, 부서는 네트워크 보안 부서에서 서면으로 승인을 받아야합니다. 네트워크 보안이 제안 된 웹 응용 프로그램에 동의하면 부서는 컨트롤러에 연락하여 새로운 판매자 ID 번호를 얻을 수 있습니다. 컨트롤러는 Wells Fargo에서 판매자 ID 번호를 얻고 웹 응용 프로그램을 테스트하는 데 사용하도록 부서에 제공합니다. 부서에 응용 프로그램이 설정되면 웹 응용 프로그램을 제작하기 전에 네트워크 보안 부서의 최종 승인을 받아야합니다. 네트워크 보안 부서는 응용 프로그램이 PCI 준수임을 서면으로 서면으로 통지합니다.

사본, 스캐너 및 프린터에서 신용 크레이지 슬롯 번호 파괴

전컴퓨터 또는 모든 유형의 통신 장비 (복사기, 스캐너 및 하드 드라이브가있는 프린터)는 트레이드 인, 서비스, 잉여 또는 처분을 위해 공급 업체로 보낼 수 있으며, 기밀 또는 민감한 정보는 소독, 통화 또는 파쇄와 같은 승인 된 제거 방법에 따라 파괴되거나 제거되어야합니다.

감사, 조사 또는 소송을위한 신용 크레이지 슬롯 문서 유지

귀하의 부서가 감사, 조사 또는 소송에 관여하는 경우 귀하의 양육권에있는 기록의 모든 파괴는 중단해야합니다. 감사, 조사 또는 소송이 종료되거나 해결되었다는 통보를 받으면이 정책에 따라 문서를 파괴 할 수 있습니다.