主页 » 合规性报表 » PCI DSS合规性报表

第三方支付行业数据安全标准(PCI-DSS)合规性报表


如果您的组织机构需要存储、传输或处理客户的信用卡数据,那么您就需要遵守PCI-DSS(第三方支付行业数据安全标准)的规定。

PCI-DSS Compliance Report

EventLog Analyzer确保按照第三方支付行业数据安全标准(PCI-DSS)的第10章的要求,强制支付服务提供商和商家,通过活动的系统日志追踪和记录所有访问他们网络和持卡人数据的行为。当网络出现问题时,可以依据现有的网络环境日志,通过分析,确认问题所在。如果没有活动的系统日志,这将难以确认问题的原因。

PCI-DSS 要求 10.1 & 10.2.2 - 用户登录

  • 个人用户动作

PCI-DSS 要求 10.2.1 & 10.2.3 - 登录

  • 成功的用户登录
  • 成功的用户退出
  • 不成功的用户登录
  • 终端服务会话

PCI-DSS 要求 10.2.3 - 策略更改

  • 用户策略更改
  • 域策略更改
  • 审计策略更改

PCI-DSS 要求 10.2.6 - 系统事件

  • 系统日志
  • 审计日志的清除

PCI-DSS 要求 10.2.7 - 对象访问

  • 访问的对象
  • 创建的对象
  • 修改的对象
  • 删除的对象
  • 对象句柄

 


 
Copyright © 2016,ZOHO Corp。版权所有。
ManageEngine