A
B
C
Cardholder Data / 持卡人資料
簡稱 CHD,包含信用卡號 (PAN)、有效月年 (Expiry)、服務代碼 (Service Code)、持卡人姓名 (Cardholder Name),以及可以傳輸處理但不可儲存的敏感驗證資料 (SAD),其包含磁條 (Track)、檢查碼 (CVV)、個人驗證碼 (PIN)。
Cardholder Data Environment / 持卡人資料環境
簡稱 CDE,用來傳輸處理儲存 CHD 的環境。
D
DMZ (Demilitarized Zone)
DMZ 是經由設定的方式產生的架構一個網路區域,此區域有提供服務給外部連接 (如 Internet) 和不存放機敏資料的特性存在。
DMZ Inbound
DMZ Inbound / DMZ Outbound 是一種具有 DMZ 屬性的網段,但區分 Inbound 和 Outbound 屬性的網段設計方式。持卡人資料 (CHD) 透過 DMZ Inbound 的 Web Server 傳輸進入 CDE 處理,並透過 DMZ Outbound 的 Bank Proxy Server 傳輸到收單銀行進行授權,透過 Inbound / Outbound 的網段設計可有效提升持卡人資料的安全性。
DMZ Outbound
DMZ Inbound / DMZ Outbound 是一種具有 DMZ 屬性的網段,但區分 Inbound 和 Outbound 屬性的網段設計方式。持卡人資料 (CHD) 透過 DMZ Inbound 的 Web Server 傳輸進入 CDE 處理,並透過 DMZ Outbound 的 Bank Proxy Server 傳輸到收單銀行進行授權,透過 Inbound / Outbound 的網段設計可有效提升持卡人資料的安全性。
E
F
G
H
I
Internal Zone / 內部網路
J
K
L
M
Masking / 遮罩
遮罩是為了在 “顯示” 給用戶時,所使用的一種方式,資料來源可能是加密後儲存,要顯示時先解密,或是僅顯示儲存在資料庫中的截斷資料 (可參考 Truncation 截斷說明)。
N
O
P
Q
R
S
T
Truncation / 截斷
PCI DSS 針對卡號要變為不可讀後才可儲存,截斷就是其中一種方式。而被截斷的資料將無法被任何方式再找回,與遮罩 (Masking) 有點差異 (詳可參考 Masking 遮罩說明)。PCI SSC 可接受的截斷方式可參考這文章。
U
V
W
X
Y
Z
#
你可能會喜歡看
* 如想了解更多合規服務,歡迎與我們聯繫 service@securevectors.com
我們會儘快回覆您的任何問題 !