tag
compliance
該標籤下有 2 篇文章
2026-07-04
什麼是 PCI DSS——處理信用卡資料的安全標準
PCI DSS(Payment Card Industry Data Security Standard)是儲存、處理或傳輸卡片資料的業者所須遵循的國際標準。由卡片品牌制定,它要求網路防護、儲存資料加密、最小權限的存取控制、監控/記錄,以及漏洞管理。實務上最安全的做法是自己根本別持有卡號——把處理交給合規的支付服務商(代碼化/tokenization)並縮小你的適用範圍。
2026-07-04
什麼是 GDPR——歐盟的資料保護規則,以及外洩時的通知義務
GDPR(General Data Protection Regulation)是歐盟保護境內人們個人資料的全面性規則——而且它可能觸及位於歐盟以外、卻服務歐盟使用者的業者。它要求合法依據(如同意)、明確目的、資料最小化、當事人權利(存取/刪除),以及向主管機關的外洩通知(原則上 72 小時內),重大違規則有高額罰款。技術上的重點是:只蒐集並持有你需要的個人資料、加以保護、並能夠快速偵測與通報外洩。