Что такое SAD: определение, процесс и примеры
Чувствительные аутентификационные данные SAD — это особо чувствительные данные для проверки держателя или авторизации, например полные данные дорожки и код проверки карты. Материал объясняет реальную роль, границы и частые ошибки при понимании термина «SAD».
Ключевые факты
- Определение: Чувствительные аутентификационные данные SAD — это особо чувствительные данные для проверки держателя или авторизации, например полные данные дорожки и код проверки карты.
- Место в процессе: PCI DSS задаёт требования к среде платёжных данных.
- Не путать: SAD / данные держателя карты CHD
Место в платёжном процессе
Для понятия «SAD» важен следующий процесс: PCI DSS задаёт требования к среде платёжных данных. CHD как минимум связан с полным PAN, а SAD включает особо чувствительные данные для аутентификации или авторизации. Шифрование защищает содержимое, маскирование ограничивает показ, HSM хранит ключи и выполняет криптографию.
При практической оценке понятия «SAD» учитывают следующее: организация сначала описывает потоки, область и ответственность, затем выбирает доступ, шифрование, журналы, управление уязвимостями и ключами. Подтверждение соответствия относится к проверенной области и моменту.
Практический пример
После авторизации продавец удаляет CVV и другие SAD из систем и журналов. Шифрование поля базы не разрешает продолжать хранение.
Отличия от близких терминов
| Термин | Определение |
|---|---|
| чувствительные аутентификационные данные SAD | это особо чувствительные данные для проверки держателя или авторизации, например полные данные дорожки и код проверки карты |
| данные держателя карты CHD | это набор данных в контексте PCI DSS, основанный на PAN и иногда включающий имя держателя, срок действия и сервисный код |
| код безопасности CVV/CVC | это короткий защитный код карты для дополнительной проверки в операциях без предъявления карты; он не является PIN-кодом |
Для «SAD» определяющим является следующее: это особо чувствительные данные для проверки держателя или авторизации, например полные данные дорожки и код проверки карты. В отличие от этого, «данные держателя карты CHD» — это набор данных в контексте PCI DSS, основанный на PAN и иногда включающий имя держателя, срок действия и сервисный код. Термины могут относиться к одной операции, но отвечают на разные вопросы.
Применение и ограничения
Ключевое ограничение понятия «SAD» состоит в следующем: зашифрованные данные не выходят автоматически из области PCI DSS, а маска на экране не доказывает усечение в хранилище. Хранение SAD после авторизации особенно ограничено.
Частые вопросы
Ниже даны ответы на два частых поисковых вопроса о понятии «SAD».
Это то же самое, что данные держателя карты CHD?
Нет. Чувствительные аутентификационные данные SAD — это особо чувствительные данные для проверки держателя или авторизации, например полные данные дорожки и код проверки карты. Данные держателя карты CHD — это набор данных в контексте PCI DSS, основанный на PAN и иногда включающий имя держателя, срок действия и сервисный код. Нужно отдельно сравнить объект, этап процесса и ответственную сторону.
Шифрование автоматически выводит систему из области PCI DSS?
Для понятия «SAD»: нет. PCI SSC указывает, что одного шифрования недостаточно; учитываются ключи, доступ и связи с окружением данных держателя.
Эти первичные источники подтверждают определение и процесс для понятия «SAD». В реальной операции действуют актуальные правила продукта, сети и страны.