PCI-DSS কি?আমরা অনেক সময় বিভিন্ন ওয়েবসাইটে পেমেন্ট করার সময় বা কোন অনলাইন একাউন্টে লগইন করার সময় PCI Verified, PCI-DSS Certified ইত্যাদি সিল দেখতে পাই। আসলে PCI-DSS কি? বা PCI-DSS Certified দ্বারা কি বোঝানো হয়েছে?
পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড পিসিআিই-ডিএসএস (The Payment Card Industry Data Security Standard-PCI DSS) হল ডেটা সুরক্ষা স্ট্যান্ডার্ড। PCI DSS হল একটি কমপ্লায়েন্স স্কিম। এর লক্ষ্য হল ডেটা চুরি এবং জালিয়াতির বিরুদ্ধে ক্রেডিট এবং ডেবিট কার্ড লেনদেন সূমহকে সুরক্ষিত করা।
এটি ২০০৪ সালে ভিসা, মাস্টারকার্ড, ডিসকভার, জেসিবি এবং আমেরিকান এক্সপ্রেস দ্বারা গঠিত হয়েছিল। পিসিআই স্ট্যান্ডার্ড কার্ড ব্র্যান্ড দ্বারা নিশ্চিত হওয়া বাধ্যতামূলক কিন্তু পেমেন্ট কার্ড ইন্ডাস্ট্রি সিকিউরিটি স্ট্যান্ডার্ড কাউন্সিল দ্বারা পরিচালিত হয়।
বিশ্বের বিভিন্ন দেশে অনেক ব্যাংক এবং আর্থিক প্রতিষ্ঠান PCI DSS সার্টিফিকেশন অনুযায়ী নিরাপদ ডেটা নিরাপত্তা নিশ্চিত করে। যদিও PCI DSS দ্বারা সার্টিফাইড হওয়ার কোন আইনি বাধ্যবাধকতা নেই, তবে PCI DSS-কে সংবেদনশীল তথ্য এবং তথ্য রক্ষা করার সর্বোত্তম উপায় বলে মনে করা হয়। ফলস্বরূপ, এটি গ্রাহকদের আর্থিক প্রতিষ্ঠানগুলির সাথে দীর্ঘস্থায়ী এবং বিশ্বাসযোগ্য সম্পর্ক গড়ে তুলতে সহায়তা করে।
পিসিআই সার্টিফিকেশন PCI SSC দ্বারা প্রতিষ্ঠিত প্রয়োজনীয়তার একটি সেটের মাধ্যমে সংশ্লিষ্ট ব্যবসার কার্ড ডেটার নিরাপত্তা নিশ্চিত করে। এর মধ্যে রয়েছে বেশ কিছু সাধারণভাবে পরিচিত সেরা অনুশীলন, যেমন, ফায়ারওয়াল ইনস্টলেশন, ডেটা
PCI DSS কমপ্লায়েন্স লেভেল:
একটি প্রতিষ্ঠানের ক্রেডিট বা ডেবিট কার্ড লেনদেনের বার্ষিক সংখ্যার ভিত্তিতে এটিকে চারটি স্তরে শ্রেণীবদ্ধ করা হয় ।
PCI DSS প্রয়োজনীয়তা:
PCI SSC কার্ডধারীদের ডেটা পরিচালনা এবং একটি নিরাপদ নেটওয়ার্ক বজায় রাখার জন্য ১২ টি প্রয়োজনীয়তার রূপরেখা দিয়েছে। একটি এন্টারপ্রাইজের PCI DSS দ্বারা অনুগত হওয়ার জন্য সবগুলিই প্রয়োজনীয়৷
নিরাপদ
নেটওয়ার্ক
১। একটি ফায়ারওয়াল কনফিগারেশন ইনস্টল থাকতে হবে ও যথাযথ রক্ষণাবেক্ষণ আবশ্যক।
২। সিস্টেম পাসওয়ার্ডগুলি অবশ্যই অরিজিনাল হতে হবে (অবশ্যই ভেন্ডার কর্তৃক সরবারহরকৃত হতে পারবেনা)
কার্ড হোল্ডারদের ডেটা সিকিউরিটি
৩। সংরক্ষিত কার্ডধারীর ডেটা অবশ্যই সুরক্ষিত থাকতে হবে ।
৪। পাবলিক নেটওয়ার্ক জুড়ে কার্ডধারীদের ডেটা ট্রান্সমিশন অবশ্যই এনক্রিপ্ট হতে হবে।
দুর্বলতা
ব্যবস্থাপনা
৫। অ্যান্টি-ভাইরাস সফটওয়্যার
ব্যবহার করতে হবে এবং নিয়মিত আপডেট করতে হবে।
৬। সুরক্ষিত সিস্টেম এবং অ্যাপ্লিকেশন অবশ্যই ডেভলপ এবং রক্ষণাবেক্ষণ করতে হবে।
প্রবেশাধিকার
নিয়ন্ত্রণ
৭। কার্ডধারীর ডেটা অ্যাক্সেস অবশ্যই একটি ব্যবসায়িক প্রয়োজন-জানার ভিত্তিতে
সীমাবদ্ধ থাকতে হবে
৮। প্রত্যেক ব্যক্তির কম্পিউটার অ্যাক্সেসেসর জন্য একটি ভিন্ন আইডি বরাদ্দ করা আবশ্যক।
৯। কার্ডহোল্ডারের ডেটাতে শারীরিক অ্যাক্সেস অবশ্যই সীমাবদ্ধ থাকতে হবে।
নেটওয়ার্ক
পর্যবেক্ষণ
এবং পরীক্ষা
১০। কার্ডহোল্ডার ডেটা এবং নেটওয়ার্ক রিসোর্স অ্যাক্সেস অবশ্যই ট্র্যাক এবং নিরীক্ষণ করতে হবে
১১। নিরাপত্তা ব্যবস্থা এবং প্রক্রিয়া নিয়মিত পরীক্ষা করতে হবে।
তথ্য নিরাপত্তা
১২। তথ্য নিরাপত্তা সংক্রান্ত একটি নীতি অবশ্যই বজায় রাখতে হবে ।
টাচে আপনাকে স্বাগতম। আমাদের উন্মুক্ত এই অনলাইন পরিষেবাকে সৃজনশীলতার মঞ্চ হিসেবে বাঁচিয়ে রাখতে বদ্ধ পরিকর। আমরা আপনাদের নিকট হতে ব্যাংকিং ও আর্থিক বিষয়ক শৈল্পিক, শিক্ষামূলক, ডকুমেন্টারি, গবেষণামূলক বা বৈজ্ঞানিক আলোচনা সংক্রান্ত কন্টেন্ট বা যেসব কন্টেন্ট থেকে জনগণ উপকৃত হন এমন সব কন্টেন্ট প্রত্যাশা করি। আপনার মূল্যবান কন্টেন্ট আমাদের কাছে পাঠাতে ই-মেইল করুন [email protected] এই ঠিকানায়। | |||
আপনার একটু সমর্থনই আমাদের এগিয়ে চলা ও আরও ভাল কিছু করার অনুপ্রেরণা যোগায়। আপনার মূল্যবান সমর্থনটি জানাতে ভিজিট করুন আমাদের সমাজিক যোগযোগের পেজগুলোতে ও লাইক, ফলো ও সাবস্ক্রইব করে আমাদের সাথে থাকুন। ধন্যবাদ | |||
কোভিড-১৯ করোনা ভাইরাস প্রতিরোধে সরকার ঘোষিত স্বাস্থ্যবিধি মেনে চলুন। বিস্তারিত....... | |||
