pci-compliance
PCI DSS-Compliance implementieren
Dieses Skill bietet Anleitungen zur Implementierung von PCI DSS-Anforderungen für sichere Zahlungsabwicklung. Es behandelt Verschlüsselung, Tokenisierung, Zugriffskontrollen und Audit-Protokollierung, um die Einhaltung der Zahlungskartenindustrie-Standards zu erreichen und aufrechtzuerhalten.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "pci-compliance". Welche Daten sollten für PCI-Compliance niemals gespeichert werden?
Résultat attendu:
- VERBOTENE DATEN (Niemals speichern):
- - Vollständige Track-Daten (Magnetstreifendaten)
- - CVV/CVC/CVV2 (Kartenprüfnummer)
- - PIN oder PIN-Block
- ERLAUBTE DATEN (Falls verschlüsselt):
- - PAN (Primary Account Number/Kartennummer)
- - Karteninhabername
- - Ablaufdatum
- - Servicecode
Utilisation de "pci-compliance". Was sind die PCI-Compliance-Stufen?
Résultat attendu:
- PCI DSS-Compliance-Stufen (Basierend auf jährlichen Transaktionen):
- Stufe 1: Über 6 Millionen Transaktionen/Jahr
- - Erforderlich: Jährlicher Bericht zur Compliance (ROC)
- - Muss einen Qualified Security Assessor (QSA) verwenden
- Stufe 2: 1-6 Millionen Transaktionen/Jahr
- - Erforderlich: Jährliches Selbstbewertungsfragebogen (SAQ)
- Stufe 3: 20.000-1 Millionen E-Commerce-Transaktionen/Jahr
- - Erforderlich: Jährliches SAQ
- Stufe 4: Unter 20.000 E-Commerce oder unter 1 Million gesamt
- - Erforderlich: Jährliches SAQ
Audit de sécurité
SûrEducational PCI DSS compliance skill. All static findings are false positives. The skill provides documentation and code examples for implementing payment card security requirements. No actual vulnerable code or malicious patterns present.
Score de qualité
Ce que vous pouvez construire
Zahlungssystementwicklung
Entwickler, die Zahlungsabwicklungssysteme erstellen, verwenden dieses Skill, um sichere Datenbehandlung, Verschlüsselung und Zugriffskontrollen zu implementieren, die den PCI DSS-Anforderungen entsprechen.
Compliance-Vorbereitung
Sicherheitsingenieure, die sich auf PCI DSS-Bewertungen vorbereiten, verwenden dieses Skill, um Anforderungen zu verstehen, Lücken zu identifizieren und notwendige Kontrollen zu implementieren.
Code-Review für Zahlungs-Apps
Code-Reviewer, die Zahlungsanwendungen prüfen, verwenden dieses Skill, um die ordnungsgemäße Behandlung von Karteninhaber-Daten, die Implementierung von Verschlüsselung und Audit-Protokollierung zu verifizieren.
Essayez ces prompts
Was sind die 12 Kernanforderungen von PCI DSS? Geben Sie eine Zusammenfassung jeder Anforderungskategorie für die Implementierung der Zahlungskartensicherheit.
Zeigen Sie mir, wie ich gespeicherte Karteninhaber-Daten (PAN) mit AES-256-GCM in Python verschlüssele. Schlusselgenerierung, Verschlüsselung und Entschlüsselung einschließen.
Erklären Sie, wie ich Tokenisierung für Zahlungskarten implementiere. Zeigen Sie Codebeispiele für die Erstellung von Zahlungsmethoden-Token und deren Speicherung anstelle der tatsächlichen Kartennummern.
Wie implementiere ich rollenbasierte Zugriffskontrolle für Zahlungsdaten-Endpunkte in einer Webanwendung? Zeigen Sie ein Python Flask-Decorator-Beispiel.
Bonnes pratiques
- CVV, Track-Daten oder PIN niemals speichern - diese müssen bei der Eingabe abgelehnt und niemals persistiert werden
- Tokenisierung verwenden, um Kartennummern durch reversible Token zu ersetzen, wodurch Kartendaten aus Ihren Systemen eliminiert werden
- Verschlüsselung mit AES-256-GCM oder gleichwertiger starker Kryptografie für gespeicherte Karteninhaber-Daten implementieren
Éviter
- Vollständige Kartennummern in Klartext oder mit schwacher Verschlüsselung speichern
- Kartennummern oder sensible Zahlungsdaten ohne Maskierung protokollieren
- Standardpasswörter oder vom Anbieter bereitgestellte Anmeldeinformationen für Zahlungssysteme verwenden