Stats
Actions
Tags
Implements PCI DSS 4.0.1's 12 requirements across 6 control objectives for cardholder data security, covering scoping, network controls, encryption, MFA, monitoring, and governance phases.
How this skill is triggered — by the user, by Claude, or both
Slash command
/cybersecurity-skills-zh:implementing-pci-dss-compliance-controlsThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
PCI DSS(支付卡行业数据安全标准)4.0.1 为存储、处理或传输持卡人数据(Cardholder Data)的组织建立了跨 6 个控制目标的 12 项要求。随着 PCI DSS 3.2.1 于 2024 年 4 月退休,51 项新要求将于 2025 年 3 月 31 日强制生效,本技能涵盖所有要求的实施,包括新的定制化验证方法、增强身份认证和持续监控控制。
PCI DSS(支付卡行业数据安全标准)4.0.1 为存储、处理或传输持卡人数据(Cardholder Data)的组织建立了跨 6 个控制目标的 12 项要求。随着 PCI DSS 3.2.1 于 2024 年 4 月退休,51 项新要求将于 2025 年 3 月 31 日强制生效,本技能涵盖所有要求的实施,包括新的定制化验证方法、增强身份认证和持续监控控制。
建立并维护安全的网络和系统
保护账户数据 3. 保护存储的账户数据(加密、令牌化、截断) 4. 传输过程中使用强加密保护持卡人数据
维护漏洞管理计划 5. 保护所有系统和网络免受恶意软件侵害 6. 开发和维护安全的系统和软件
实施强访问控制措施 7. 根据业务需知原则限制对系统组件和持卡人数据的访问 8. 识别用户并对系统组件的访问进行身份验证 9. 限制对持卡人数据的物理访问
定期监控和测试网络 10. 记录并监控对所有系统组件和持卡人数据的访问 11. 定期对系统和网络安全性进行测试
维护信息安全策略 12. 通过组织策略和计划支持信息安全
npx claudepluginhub killvxk/cybersecurity-skills-zhGuides implementation of PCI DSS 4.0.1's 12 requirements across 6 control objectives for securing cardholder data environments. Useful for payment compliance, audits, and security architecture.
Implements PCI DSS 4.0.1 compliance controls for organizations handling cardholder data. Covers 12 requirements across 6 control objectives including network security, access control, and monitoring.
Implements PCI DSS 4.0.1 compliance controls for organizations handling cardholder data. Covers 12 requirements across 6 control objectives including network security, access control, and monitoring.