Pematuhan PCI DSS

Disemak Terakhir: November 2025
Semakan Seterusnya Diperlukan: November 2026

RELIANOID Penyata Pematuhan PCI DSS

RELIANOID komited untuk menegakkan standard tertinggi keselamatan dan perlindungan data. manakala RELIANOID tidak diperakui secara rasmi PCI DSS, penyelesaian Pengimbang Beban kami dan semua operasi organisasi yang berkaitan — termasuk sokongan, pembangunan dan penghantaran — adalah sejajar dengan Piawaian Keselamatan Data Industri Kad Pembayaran (PCI DSS). Penjajaran ini digunakan pada semua model penggunaan (di premis, awan dan hibrid), kerana perisian dan proses operasi kami adalah konsisten merentas persekitaran.

Skop Kebolehgunaan

. RELIANOID Pengimbang Beban direka bentuk untuk pengurusan trafik yang selamat, penamatan TLS dan pembahagian rangkaian, menjadikannya sesuai untuk operasi di dalam atau di samping Persekitaran Data Pemegang Kad (CDE). Ia boleh digunakan dengan trafik yang diasingkan, yang dianggap sebagai amalan terbaik untuk melindungi data pemegang kad (CHD) dan data pengesahan sensitif (SAD). RELIANOID hanya mengendalikan pengangkutan rangkaian dan tidak menyimpan atau memproses CHD. Penyelesaian kami digunakan merentas kewangan, e-dagang, penjagaan kesihatan, kerajaan dan sektor lain yang pematuhan PCI DSS adalah penting.

Penjajaran dengan Keperluan PCI DSS

  • Keperluan 1 – Keselamatan Rangkaian: Pembahagian rangkaian, penyepaduan firewall, penguatkuasaan ACL dan sokongan untuk penyepaduan IDS/IPS untuk mengasingkan trafik CDE.
  • Keperluan 2 – Konfigurasi Sistem: Konfigurasi lalai yang dikeraskan dan templat penggunaan selamat, disokong oleh proses kawalan perubahan yang didokumenkan.
  • Keperluan 3 – Lindungi Data Tersimpan: Tiada penyimpanan berterusan CHD oleh Pengimbang Beban; data sensitif diproses hanya dalam transit.
  • Keperluan 4 – Penyulitan dalam Transit: Protokol TLS yang kukuh (TLS 1.2/1.3) dan suite sifir yang diluluskan oleh PCI DSS untuk memastikan penghantaran data sensitif yang selamat.
  • Keperluan 6 – Pembangunan Selamat: Amalan pengekodan selamat, analisis statik, semakan kod manual, pengimbasan kerentanan automatik dan pengurusan tampalan (digunakan setiap bulan atau suku tahunan, bergantung pada tahap kritikal).
  • Keperluan 7 – Kawalan Akses: Kawalan akses berasaskan peranan (RBAC) dan penguatkuasaan keistimewaan yang paling rendah, boleh dikonfigurasikan sepenuhnya dan disemak secara kerap sebagai sebahagian daripada Laporan Pematuhan Keselamatan Suku Tahunan kami.
  • Keperluan 10 – Pembalakan & Pemantauan: Trafik dan pengelogan peristiwa yang komprehensif, penyepaduan SIEM dan pemantauan berterusan acara berkaitan CDE.
  • Keperluan 11 – Pengujian: Imbasan kerentanan mingguan dan ujian penembusan suku tahunan dengan penjejakan peningkatan berterusan.
  • Keperluan 12 – Dasar & Tadbir Urus: Dasar keselamatan, penyulitan dan tindak balas insiden yang didokumenkan sejajar dengan PCI DSS. Semua boleh didapati di RELIANOID Portal Keselamatan & Pematuhan.

Tadbir Urus & Pengurusan Risiko

RELIANOID mengekalkan amalan tadbir urus yang kukuh sejajar dengan PCI DSS melalui dasar yang didokumenkan termasuk Kesinambungan Perniagaan & Pemulihan Bencana dan Pengurusan Risiko Pihak Ketiga. Risiko vendor dan rantaian bekalan disemak setiap suku tahun sebagai sebahagian daripada kami Laporan Pematuhan Keselamatan Suku Tahun, memastikan semua pembekal memenuhi piawaian keselamatan yang setara.

Keselamatan & Privasi Data

Pendekatan kami terhadap perlindungan maklumat sensitif ditakrifkan dalam Perjanjian Pemprosesan Data dan Dasar Pengasingan Data & Privasi Global. Ini menangani keperluan penyulitan, pengekalan dan pengasingan PCI DSS untuk melindungi CHD dan SAD.

Tindak Balas Insiden & Kesinambungan Perniagaan

Sekiranya berlaku insiden keselamatan, RELIANOID mengikut dokumentasinya Prosedur Tindak Balas Insiden untuk membendung, menilai dan memulihkan ancaman dengan cepat. Untuk insiden berkaitan PCI DSS, peningkatan dan garis masa komunikasi ditentukan mengikut kritikal, antara 1 jam hingga 24 jam. Ketersediaan perkhidmatan dikekalkan mengikut kami Perjanjian Tahap Perkhidmatan (SLA).

Semakan Dokumen

Tarikhkomen
30th Julai 2025Penciptaan dokumen
4th November 2025Menambahkan skop penjajaran terperinci untuk RELIANOID Pengimbang Beban dan operasi organisasi, kebolehgunaan penggunaan, penyulitan dan konfigurasi kawalan akses, jadual ujian kerentanan dan penembusan, proses pengurusan risiko vendor dan garis masa tindak balas insiden.

Hubungan dan Jaminan

Kami mengalu-alukan permintaan untuk dokumentasi keselamatan terperinci, matriks pemetaan risiko atau pendedahan pematuhan PCI DSS.

Hubungi Pasukan Pematuhan & Keselamatan kami

Muat turun Laporan Keselamatan Terkini