What is the cardholder data environment (CDE)?

Payments
Payments

提供面向各类企业的全方位支付解决方案,满足从初创公司到跨国企业的多维度需求,助力全球范围内线上线下付款。

了解更多 
  1. 导言
  2. CDE 在支付卡行业扮演什么角色?
  3. CDE 的组成部分、要求和数据类型
    1. 组成部分
    2. 要求
    3. 数据类型
  4. CDE 的 PCI DSS 要求
  5. 如何创建和维护安全的 CDE
  6. 如何处理 CDE 漏洞

持卡人数据环境 (CDE) 是指企业内部处理、传输或存储持卡人信息的机制。具体来说,这包括直接参与处理持卡人数据的任何系统组成部分,其中可能包括软件、硬件以及影响信用卡交易和数据安全的任何其他程序或政策。

下面,我们将介绍 CDE 基本常识:它在支付中的作用、运作方式以及企业如何营造强大、安全和可靠的支付环境。

目录

  • CDE 在支付卡行业扮演什么角色?
  • CDE 的组成部分、要求和数据类型
  • CDE 的 PCI DSS 要求
  • 如何创建和维护安全的 CDE
  • 如何处理 CDE 违规行为

CDE 在支付卡行业扮演什么角色?

CDE 是企业内部处理、存储或传输支付卡详细信息的基础设施。这一环境包括处理支付卡数据的所有技术和操作系统。以下概述了 CDE 在更广泛的支付生态系统中提供的一些重要功能:

  • 保护持卡人数据:企业利用 CDE 保护客户的支付信息,防止未经授权的访问和数据泄露。根据 Flashpoint 和 Risk Based Security 的一份报告,2021 年有4100 多起此类数据泄露事件发生。有了专用环境,企业就能将安全措施集中实施于最需要的地方。

  • 标准合规性:处理持卡人数据的实体必须遵守《支付卡行业数据安全标准》(PCI DSS)。为达到这些标准,他们需要在 CDE 中开展合规工作。

  • 风险缓解:CDE 使企业能够确定并降低支付卡数据的风险。鉴于数据泄露的潜在影响,保护这些数据非常重要。例如,2013 年,塔吉特公司 (Target) 的一个重大信用卡漏洞导致了超过 2.9 亿美元的累计支出和股票价格下跌。

  • 客户信心:安全的 CDE 可以向客户展示其支付信息的安全性,从而让客户对自己建立信心。

  • 保持交易完整性:CDE 确保交易安全、准确地进行,维护支付流程的完整性。

  • 避免法律和经济后果:数据泄露可能导致法律诉讼和重大经济损失。企业可利用 CDE 来保护自己免受此类结果的影响。

如果企业在处理支付卡数据时没有采取有效的 CDE 战略,其财务健康和声誉就会受到威胁。下面,我们将介绍如何制定一个周密的计划,以最大限度地降低风险,获得最大收益。

CDE 的组成部分、要求和数据类型

在 CDE 中,多个组成部分相互作用,以管理敏感的支付卡信息。下面将介绍这些组成部分、对它们的保护要求以及它们处理的数据类型:

组成部分

  • 计算硬件:这包括运行支付处理软件的服务器和工作站。它还包括路由器、交换机和防火墙等网络组成部分,这些组成部分可在数据跨网络传输时引导和保护数据。
  • 支付终端这些都是销售点的实体设备,顾客可以在这些设备上刷卡、插入或轻触支付卡。
  • 存储系统:存储系统用于保存支付卡数据,无论是数字文件、数据库还是备份。其中包括 USB 驱动器或备份磁带等可移动媒体。
  • 应用:这是处理支付的软件,包括销售点系统和在线支付网关
  • 访问控制:这些系统旨在验证进入 CDE 的用户身份 - 通过物理方式进入安全区域和通过数字方式进入数据系统。

要求

  • 数据加密支付卡数据必须使用强大的加密标准进行加密,尤其是在开放或公共网络上传输时。
  • 访问管理:只有获得授权的人才能访问 CDE,其活动应被记录和监控。
  • 物理安全:必须对进入 CDE 的物理通道进行控制和监控,并确保入口处安全,防止未经授权的访问。
  • 定期测试:定期扫描和渗透测试是识别和修复漏洞所必需的。
  • 数据保留和处置政策:企业必须制定明确的政策,规范持卡人数据的保留期限,以及规定在不再需要时安全处置持卡人数据的程序。
  • 供应商管理:如果第三方可以访问 CDE,他们也必须遵守这些安全要求。

数据类型

  • 持卡人信息:其中包括持卡人姓名、卡号、有效期和服务代码 - 这些信息通常出现在支付卡的正面。
  • 敏感身份验证数据:这适用于卡的安全码(卡验证值[CVV]或 CVV2)、个人识别码 (PIN) 和磁条或芯片数据等元素,它们用于验证持卡人和授权交易

无论行业、付款量或其他风险因素如何,任何涉及客户付款的企业都应高度重视 CDE。企业如果了解 CDE 的组成部分并遵守安全要求,就能有效保护持卡人信息不被泄露和滥用。

CDE 的 PCI DSS 要求

PCI DSS为确保 CDE 内支付卡数据的安全提供了指导方针。这些全面而详细的标准旨在保护持卡人的数据,从使用银行卡的那一刻到交易过程结束,甚至更长的时间。以下是主要要求的详细分类:

  • 安装和维护防火墙配置:防火墙是 CDE 的守门员。必须对防火墙进行适当设置和管理,以便根据应用规则集控制进出网络流量,确保阻止未经授权的访问。

  • 更改供应商提供的系统密码和安全参数默认值:系统通常附带提供默认密码和设置,很容易被人利用。在系统连接之前,企业必须将这些默认设置更改为独特、复杂的密码和配置。

  • 保护存储的持卡人数据:如果企业存储持卡人数据,必须使用接受的方法进行加密。对这些数据的访问必须建立在有必要知情的基础上,并有严格的数据保留政策规定数据的保存期限和明确的删除程序。

  • 对通过公共网络传输的持卡人数据进行加密:由于数据在传输过程中可能会被截获,因此只要数据是通过互联网等容易访问的网络发送,就必须使用强大的加密方法进行加密。

  • 使用并定期更新杀毒软件:杀毒软件有助于保护系统免受恶意程序的侵害。必须在所有经常成为恶意软件攻击目标的系统上使用该软件,而且必须定期更新。

  • 开发并维护安全的系统和应用程序:企业必须通过安装安全补丁,保护所有系统组成部分免受漏洞攻击。企业在开发应用程序时,应将安全性作为首要考虑因素。

  • 严格按照“需要知道”的原则提供对持卡人数据的访问权限:企业应执行“最小特权”原则,即个人只能访问其工作所需的数据、资源和功能。

  • 为每个可访问计算机的人分配唯一 ID:这样,对关键数据和系统的操作就可以追溯到个人,从而有助于维持问责制。

  • 限制对持卡人数据的物理访问:物理保护必须防止未经授权的个人访问系统和数据存储。这包括门锁、访问控制和监控机制。

  • 跟踪和监控对网络资源和持卡人数据的所有访问:记录机制和跟踪用户活动的功能对于检测、预防和应对违规行为非常重要。

  • 定期测试安全系统和程序:必须定期对安全系统和程序进行压力测试,以确保它们配置得当并能有效保护持卡人数据。

  • 维护信息安全政策:企业必须制定并维护一项正式的政策,以明确的管理结构解决技术、意识计划和信息安全问题,然后将此政策传达给所有员工和承包商。

遵守这些要求有助于创建一个安全的环境来处理持卡人数据,从而保护企业及其客户免遭数据泄露,同时维护信任和完整性。通过遵守 PCI DSS,企业可证明他们对安全的承诺,并坚持创建一个安全支付环境的更广泛目标。

如何创建和维护安全的 CDE

建立和维护强大的 CDE 应该怎么做?以下是整个过程的简要介绍:

  • 确定 CDE 的范围:识别所有存储、处理或传输持卡人数据的系统、人员和流程。绘制数据流图,以确认环境的任何部分都不会被忽略。

  • 划分网络:将 CDE 与其他网络资源隔离以限制访问。这就减少了可与 CDE 交互的系统数量,从而最大限度地减少了潜在的攻击载体。

  • 用加密技术保护数据:使用强大的加密技术来存储和传输持卡人数据。加密就像一把锁,让没有正确密钥的未经授权方无法读取数据。

  • 控制访问:确保只有获得授权的人员才能访问 CDE。这是通过适当的身份验证、使用唯一 ID 和强大的验证方法来实现的。

  • 物理安全:确保 CDE 的物理位置(如上锁的房间、监控摄像头和出入控制系统)安全,防止未经授权的进入。

  • 维护安全系统:确保防火墙、防病毒软件和入侵检测系统等安全应用程序是最新的,以防范新的威胁。

  • 制定并执行安全策略:制定明确的政策,确定安全预期,并对员工进行相应的培训。包括日常操作程序,其中详细说明如何应对安全事件以及如何进行定期审核。

  • 监控并记录所有活动:实施日志记录机制,记录谁访问了 CDE、做了什么以及何时访问。定期查看日志,查找可疑活动。

  • 测试安全措施:定期进行漏洞扫描和渗透测试等测试,查找并修复安全弱点。

  • 应对违规行为:制定事件响应计划,概述如何应对安全漏洞。这应包括遏制战略、沟通计划和防止发生更多事件的步骤。

  • 定期审查和改进:保证安全是一个持续过程。为适应新的威胁,应定期审查和更新安全控制、政策和程序。

  • 供应商尽职调查:如果第三方可以访问 CDE,请彻底审查他们,确保他们符合安全要求。

安全的 CDE 需要持续的监督、定期的防御更新以及整个企业的安全意识文化。

如何处理 CDE 漏洞

即使进行了最精心的规划和维护,也几乎不可避免地会出现漏洞。欺诈的性质在不断变化,即使是最好的 CDE 方法也会有漏洞。任何 CDE 战略,如果不具备在发生违规时处理违规行为的强有力计划,都是不完整的。

  • 立即采取应对和遏制措施:发现数据泄露,立即将其隔离。这意味着要隔离受影响的系统,防止数据进一步丢失。例如,如果漏洞发生在特定服务器上,则应断开该服务器与网络的连接。

  • 评估和分析漏洞:进行彻底调查,确定违规范围。这包括确定哪些数据被访问、漏洞是如何发生的以及暴露的持续时间。法证工具和技术可以帮助进行这种分析。

  • 通知相关各方:透明度是管理 CDE 违规行为的关键。企业必须通知所有受影响的客户,告知他们泄密事件的性质、哪些信息被泄露,以及企业正在采取哪些措施进行纠正。此外,法规可能要求企业将违规事件通知监管机构。

  • 聘请法律和合规专家:法律顾问应评估违规行为的影响,并遵守所有相关法律法规。与专家合作尤为重要,因为数据泄露相关的法律因地区和行业而异。

  • 加强安全措施:根据调查结果,企业应实施改进的安全措施以防止漏洞。这可能包括更新软件、加强防火墙和改进加密方法。

  • 员工培训和提高认识:通常,漏洞的发生是由于人为错误。教育员工了解数据安全最佳实践和保护客户信息的重要性非常重要。

  • 公共关系管理:企业应就其为解决漏洞和防止更多事件而采取的措施进行公开沟通。

  • 持续监测:在解决漏洞的直接影响后,企业必须持续监控系统,以便立即发现任何异常活动。

  • 审查和更新事件响应计划:出现漏洞后,企业必须审查其事件响应计划,并根据经验教训进行更新。这样就能在发生其他事件时更妥善地做好准备。

  • 客户支持和援助:企业必须为受影响的客户提供支持,包括提供信用监控服务或查询热线。

在整个过程中,企业应注重严谨性和责任感,采取积极措施重建信任并确保客户数据的安全。

本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。

准备好开始了?

创建账户即可开始收款,无需签署合同或填写银行信息。您也可以联系我们,为您的企业定制专属支付解决方案。
Payments

Payments

借助为各种企业打造的支付解决方案,实现全球范围线上线下收款。

Payments 文档

查找 Stripe 的付款 API 集成指南。