CardMag

Kurzy.cz Kurzy ČNB euro 0 Kč

americký dolar 0 Kč

Slovník termínů, zkratek a akronymů

AAA	Zkratka pro „ověření, autorizaci a zúčtování”, tj. Authentication, Authorization, and Accounting. Protokol pro autentizaci uživatele je založený na jeho ověřitelné identitě, pro autorizaci uživatele na základě jeho uživatelských práv a pro zúčtování podle spotřeby zdrojů sítě uživatelem.
Access Control Kontrola přístupu	Mechanismy, které omezují dostupnost informací nebo zdrojů jejich zpracování pouze na autorizované osoby nebo aplikace.
Account Number Číslo účtu karty	Viz Primární číslo účtu (PAN). Zkráceně „číslo karty“.
Acquirer	Též „zpracovatelská banka” nebo „zpracovatelská finanční instituce”, popřípadě „zpracovatel“. Subjekt, který iniciuje a udržuje vztahy s obchodníky v rámci akceptace platebních karet.
Adware	Typ závadného softwaru, který, je-li instalován, nutí počítač automaticky zobrazovat nebo stahovat reklamy.
AES	Zkratka pro „Advanced Encryption Standard“, tj. Pokročilý kódovací standard. Bloková šifra používaná v kryptografii symetrických kódů přijatá institutem NIST (National Institute of Standards and Technology) v listopadu 2001 pod označením U.S. FIPS PUB 197 (též „FIPS 197”). Viz Odolná kryptografie.
ANSI	Zkratka pro „American National Standards Institute”. Jde o soukromou neziskovou organizaci, která spravuje a koordinuje americký systém dobrovolné standardizace a hodnocení shody.
Anti-Virus Antivirus	Program nebo software schopný odhalovat, odstraňovat a chránit proti různým formám závadného softwaru (též „malware”), včetně virů, červů, Trójanů nebo Trojských koní, spyware, adware a rootkitů.
Application Aplikace	Tento pojem zahrnuje všechny nakoupené a na zakázku vytvářené softwarové programy nebo skupiny programů včetně interních i externích (např. webových) aplikací.
Audit Log Auditovatelný protokol	Též označováno „auditovatelný záznam ”. Chronologický záznam systémových aktivit. Poskytuje záznam, postačující k rekonstrukci povolení, revizi a prověření posloupnosti prostředí a činností souvisejících s operací, procedurou nebo událostí během transakce od zadání po konečné výsledky, nebo k nim vedoucích.
ASV	Zkratka pro „Approved Scanning Vendor” (Schválený dodavatel sledování). Společnost schválená ze strany PCI SSC k provádění služeb sledování vnější zranitelnosti.

Autentication Autentizace	Proces ověření identity jednotlivce, zařízení nebo procesu.
Authorization Autorizace	Poskytnutí přístupových nebo jiných práv uživateli, programu nebo procesu. Pro síť autorizace definuje, co může jednotlivec nebo program provádět po úspěšném ověření. Pro účely transakcí platebních karet jde o okamžik, kdy obchodník přijme schválené povolení pro použití platební karty ke konkrétní transakci.
Backup Záloha	Duplikovaná kopie dat vyhotovená pro účely archivace nebo ochrany před poškozením nebo ztrátou.
Bluetooth	Bezdrátový protokol využívající komunikační technologii s blízským dosahem k usnadnění přenosu dat na krátké vzdálenosti mezi dvěma zařízeními.
Cardholder Držitel karty	Nespotřebitelský nebo spotřebitelský zákazník, jemuž je vydána platební karta, nebo jakákoliv osoba autorizovaná k jejímu používání.
Cardholder Data Data držitele karty	Data držitele karty obsahují minimálně úplné číslo karty - PAN. Data držitele karty se mohou vyskytovat také ve tvaru čísla karty plus některých následujících údajů: * Jméno držitele karty * Datum skončení platnosti karty * Servisní kód Viz Citlivá autentizační data ohledně dalších datových prvků, které mohou být přenášeny nebo zpracovávány jako součást platební transakce.
Cardholder Data Environment Prostředí dat držitele karty	Oblast sítě počítačového systému, která vlastní data držitele karty nebo citlivá autentizační data, a systémy a segmenty, které přímo podporují zpracování, ukládání nebo přenos držitele karty. Přiměřená segmentace sítě, která izoluje systémy, jež ukládají, zpracovávají nebo přenášejí data držitele karty od ostatních, může redukovat rozsah prostředí dat držitele karty a tím i rozsah hodnocení PCIDSS. Prostředí dat držitele karty je tvořeno systémovými komponenty. Viz Systémové komponenty.

Card Verification Code or Value Kód nebo hodnota verifikace karty	Týká se buďto: (1) dat magnetického proužku nebo (2) tištěných bezpečnostních prvků. (1) Datový prvek v magnetickém proužku karty, který využívá bezpečného kryptografického procesu k ochraně integrity dat v proužku a odhaluje jakékoliv pozměnění nebo padělání. Označován zkratkami CAV, CVC, CVV nebo CSC v závislosti na druhu platební karty. Následující seznam uvádí označení jednotlivých druhů karet: * CAV – Hodnota ověření karty (platební karty JCB) * CVC – Kód ověření platnosti karty (platební karty MasterCard) * CVV – Hodnota ověření karty (platební karty Visa a Discover) * CSC – Bezpečnostní kód karty (American Express) (2) Pro platební karty Discover, JCB, MasterCard a Visa je druhým typem hodnoty nebo kódu ověření karty trojmístný číselný kód vytištěný první zprava na podpisovém proužku na zadní straně karty. Pro karty American Express je kód čtyřmístné neprolisované číslo vytištěné nad číslem karty (PAN) na líci platební karty. Kód je jedinečně propojen s každou jednotlivou plastovou kartou a spojuje s ní číslo karty účtu (PAN). Přehled viz níže: * CID – Identifikační číslo karty (platební karty American Express a Discover) * CAV2 – Hodnota ověření karty 2 (platební karty JCB) * CVC2 – Kód ověření platnosti karty 2 (platební karty MasterCard) * CVV2 – Hodnota ověření karty 2 (platební karty Visa)
CIS	Zkratka pro „Center for Internet Security”, tj. Centrum pro internetovou bezpečnost. Nezisková instituce s posláním pomáhat organizacím redukovat riziko narušení provozu a internetového obchodování vlivem nevyhovujícího zajištění technické bezpečnosti.
Column-Level Database Encryption Databázové kódování na sloupcové úrovni	Technika nebo technologie (software nebo hardware) pro kódování obsahu specifického sloupce databáze oproti úplnému obsahu celé databáze. Alternativně viz Kódování disku nebo Kódování na úrovni souboru.
Compensationg Controls Kompenzační kontrola	Kompenzační kontrola může být zvažována, pokud subjekt nemůže splnit požadavek přesně tak, jak je stanoven, a to z důvodu legitimních technických nebo zdokumentovaných provozních překážek, dostatečně však zmírnil riziko spojené s požadavkem zavedením jiných kontrolních prvků. Kompenzační kontrola musí: (1) Splňovat smysl a vyhovovat náročnosti původního požadavku PCIDSS; (2) Poskytovat obdobnou úroveň ochrany jako původní požadavek PCIDSS; (3) Být „nad a za” dalšími požadavky PCIDSS (ne jen ve shodě s ostatními požadavky PCIDSS); a (4) Být úměrná dodatečnému riziku způsobenému nedodržení požadavku PCIDSS. Viz Kompenzační kontrola, Přílohy B a C v Požadavcích a procedurách bezpečnostního hodnocení PCIDSS – informace o využití kompenzační kontroly.
Compromise Narušení	Též „ohrožení dat” nebo „narušení dat.” Proniknutí do počítačového systému, kde je podezření na neoprávněné odhalení/zcizení, změnu nebo zničení dat držitele karty.
Console Terminál	Monitor a klávesnice umožňující přístup a řízení serveru hlavního počítače v síťovém prostředí.
Consumer Spotřebitel	Jednotlivec nakupující zboží, služby nebo obojí.
Cryptography Kryptografie	Matematická a počítačová disciplína zabývající se zabezpečením informací, zejména kódováním a autentizací. V bezpečnosti aplikací a sítí jde o nástroj kontroly přístupu, utajení a integrity informací.
Database Databáze	Strukturovaný formát pro organizování a udržování snadno získatelných informací. Jednoduchými příklady databází jsou textové a kalkulační tabulky.
Database Administrator Správce databáze	Též „DBA.” Osoba zodpovědná za řízení a správu databází.
Default Accounts Počáteční účty	Přihlašovací účet předem definovaný v systému, aplikaci nebo zařízení a umožňující prvotní přístup, když je systém poprvé uveden do provozu.
Default Password Počáteční heslo	Heslo ke správě systému nebo obslužným účtům předdefinované v systému, aplikaci nebo zařízení; obvykle spojeno se počáteční (standardním) účtem. Počáteční (Standardní) účty a hesla jsou zveřejňována a dobře známa a tudíž je lze snadno uhodnout.
Degaussing Demagnetizace	Též „demagnetizace disku.” Proces nebo technika demagnetizující disk tak, že jsou všechna data na něm uložená trvale zničena.
Disk EncryptionKódování disku	Technika nebo technologie (software nebo hardware) pro kódování všech dat uložených na zařízení (např. pevný disk, flash disk). Alternativně se ke kódování obsahu specifických souborů nebo sloupců používá Kódování na úrovni sloupce nebo Kódování databází na úrovni sloupce.
DMZ	Zkratka pro „demilitarizovanou zónu” (DeMilitarized Zone). Fyzická nebo logická podsíť nebo hostitelský počítač poskytující další stupeň zabezpečení interní privátní síti organizace. DMZ doplňuje další stupeň zabezpečení mezi Internetem a interní sítí organizace, takže zvenčí je přímý přístup pouze k zařízením v DMZ, nikoliv k celé interní síti.
DNS	Zkratka pro „domain name system” (systém názvu domény) nebo „domain name server” (server názvu domény). Systém, který ukládá informace spojené s názvy domén v databázi distribuované na sítích jako je například Internet.
DSS	Zkratka pro „Data Security Standard” (Standard bezpečnosti dat) a též „PCIDSS.”
Dual Control Duální kontrola	Proces využití dvou nebo více samostatných subjektů (obvykle osob) operujících ve shodě za účelem ochrany citlivých funkcí nebo informací. Oba subjekty shodně zodpovídají za fyzickou ochranu materiálů zahrnutých do citlivých transakcí. K přístupu ani k užívání materiálů (např. kódovacího klíče) nemá samostatně přístup žádná jednotlivá osoba. Pro manuální generování klíče, sdělování, stahování, ukládání a získávání duální kontrola vyžaduje rozdělení znalosti klíče mezi subjekty. (Viz též Rozdělení znalostí.)
Dynamic Packet Filtering Dynamická filtrace paketů	Viz Stateful Inspection (Kontrola stavu integrity)
ECC	Zkratka pro „elliptic curve cryptography” (kryptografie eliptické křivky). Řešení kryptografie s veřejným klíčem založené na eliptických křivkách přes konečná pole. Viz Odolná kryptografie.
Egress Filtering Výstupní filtrace	Metoda filtrování dat odcházejících z interní sítě přes router zajišťující, aby neautorizovaná data interní síť vůbec neopustila.
Encryption Kódování	Proces konverze informací na formu srozumitelnou pouze držitelům specifického kódovacího klíče. Užití kódování chrání informace mezi procesem kódování a dekódování (opak kódování) před neoprávněným odhalením.
Encryption Algorithm Kódovací algoritmus	Sekvence matematických instrukcí k transformaci nekódovaného textu nebo dat na kódovaný text nebo data a naopak.
File Integrity Monitoring Monitoring integrity souboru	Technika nebo technologie, v níž jsou určité soubory nebo záznamy monitorovány (sledovány) za účelem zjištění, zda nejsou pozměněny. Pokud jsou kritické soubory nebo záznamy pozměněny, mělo by být příslušnému bezpečnostnímu personálu vysláno varování.
File-Level Encryption Kódování na úrovni souboru	Technika nebo technologie (software nebo hardware) pro kódování kompletního obsahu specifických souborů. Alternativně viz Kódování disku nebo Kódování databází na úrovni sloupce.
FIPS	Zkratka pro „Federal Information Processing Standards”, (Federální standardy zpracování informací). Standardy jsou veřejně uznávány federální vládou USA a slouží i nevládním organizacím a dodavatelům.
Firewall	Hardwarová a/nebo softwarová technologie, která chrání síťové zdroje před neoprávněným přístupem. Firewall povoluje nebo zakazuje počítačovou komunikaci mezi sítěmi s odlišnými úrovněmi zabezpečení na základě souboru pravidel a dalších kritérií.
Forensics Pátrání	Též „počítačové, forenzní pátrání.” Protože jde o zabezpečení informací, jedná se zde o aplikaci investigativních nástrojů a analytických technik na shromažďování důkazů z počítačových zdrojů za účelem stanovení příčiny ohrožení dat.

FTP	Zkratka pro „File Transfer Protocol” (protokol přenosu souboru). Síťový protokol používaný k přenosu dat z jednoho počítače do druhého po veřejné síti jako je např. Internet. FTP je obecně považován za nezabezpečený protokol, protože obsah hesel a souborů je v něm posílán nechráněn a v normálním textu. FTP lze zabezpečit prostřednictvím SSH nebo jiné technologie.
GPRS	Zkratka pro „General Packet Radio Service” (Radiová služba základního paketu). Mobilní datová služba pro uživatele GSM mobilních telefonů. Uznávána pro efektivní využívání omezeného frekvenčního pásma. Zvláště vhodná pro zasílání a příjem malých dávek dat jako je elektronická pošta a prohlížení webu.
GSM	Zkratka pro „Global System for Mobile Communications” (Globální systém mobilních komunikací). Populární standard mobilních telefonů a sítí. Všudypřítomnost GSM standardu činí mezinárodní roaming mezi mobilními operátory velmi jednoduchým a běžným a umožňuje tak uživatelům služby používat telefony v mnoha částech světa.
Hashing Hashování	Proces zajištění nečitelnosti dat držitele karty jejich konverzí na zhuštěnou zprávu s pevnou délkou prostřednictvím odolné kryptografie.
Host	Hlavní počítačový hardware, na němž je uložen počítačový software.
Hosting Provider Poskytovatel hostingu	Poskytuje četné služby obchodníkům a dalším poskytovatelům služeb. Služby se pohybují od jednoduchých až po komplexní; od sdíleného prostoru na serveru po celou škálu možností „nákupního vozíku“; od platebních aplikací po připojení k platebním bránám a zpracovatelům; platí i pro hosting určený pouze jedinému zákazníkovi na celý server. Poskytovatel hostingu může být poskytovatelem sdíleného hostingu, který poskytuje hosting na jediném serveru více subjektům.
HTTP	Zkratka pro „Hypertext Transfer Protocol” (hypertextový přenosový protokol). Otevřený internetový protokol pro přenos nebo sdílení informací na síti the World Wide Web.
HTTPS	Zkratka pro „HyperText Transfer Protocol over Secure Socket Layer” (hypertextový přenosový protokol prostřednictvím vrstvy bezpečných vstupů ). Bezpečný HTTP, který poskytuje ověření a kódovanou komunikaci na síti WWW pro účely bezpečnostně citlivých přenosů jako jsou síťová přihlášení.
ID	Identifikátor konkrétního uživatele nebo aplikace.
IDS	Zkratka pro „Intrusion Detection System” (systém odhalení průniku). Software nebo hardware užívaný k odhalení pokusů o proniknutí do sítě nebo systému a k upozornění na ně. Je složen ze senzorů, které generují bezpečnostní události; terminálu k monitoringu událostí a varování a ke kontrole senzorů; a z centrálního systému, který zaznamenává události zaznamenané senzory do databáze. Užívá systém pravidel ke generování varování v reakci na zjištěné bezpečnostní případy.
IETF	Zkratka pro „Internet Engineering Task Force” (Speciální skupina internetového inženýrství). Velká, otevřená mezinárodní komunita síťových designérů, operátorů, prodejců a výzkumníků zaměřená na vývoj architektury Internetu a jeho hladký chod. IETF nemá žádné formální členství a je otevřena každému zájemci.
Index Token Indexový token	Kryptografický znak, který nahrazuje číslo karty (PAN), založený na zadaném indexu pro předem nestanovitelnou hodnotu.
Information Security Ochrana informací	Ochrana informací určená k zajištění utajení, integrity a dostupnosti.
Information System Informační systém	Diskrétní soubor strukturovaných datových zdrojů organizovaných za účelem sběru, zpracování, údržby, užití, sdílení, šíření nebo nakládání s informacemi.
Ingress Filtering Vstupní filtrace	Metoda filtrování příchozích dat vstupujících do interní sítě přes router tak, aby byly přicházející pakety ověřeny a aby bylo stanoveno, zda skutečně pocházejí ze sítí, k nimž se hlásí.
Incesure Protocol/Service/Port Nezabezpečený protokol/služba/port	Protokol, služba nebo port představující bezpečnostní riziko z důvodu nedostatku kontroly nad utajením a/nebo integritou. Tato bezpečnostní rizika se týkají služeb, protokolů nebo portů, které přenášejí data a ověřovací oprávnění (např. heslo v hladkém textu po Internetu), nebo které snadno umožňují využití při pochybení nebo mylné konfiguraci. Příkladem nezabezpečeného protokolu, služby nebo portu je FTP.
IP	Zkratka pro „Internet Protocol” (internetový protokol). Protokol na úrovni sítě obsahující informace o adrese a některé kontrolní informace, které umožňují směrování paketů. IP je primární protokol na úrovni sítě v internetovém protokolovém souboru.
IP Adress IP adresa	Též „adresa internetového protokolu.” Numerický kód, který nezaměnitelně identifikuje konkrétní počítač na Internetu.
IP Adress Spoofing Spoofing IP adresy	Technika napadení používaná jednotlivcem ve zlém úmyslu k získání neoprávněného přístupu k počítačům. Takovýto jednotlivec odešle klamné zprávy počítači s IP adresou signalizující, že zpráva přichází z důvěryhodného zdroje.
IPS	Zkratka pro „Intrusion Prevention System” (systém prevence proniknutí). Kromě IDS představuje IPS další krok k blokování pokusu o proniknutí.
IPSEC	Zkratka pro „Internet Protocol Security” (Bezpečnost internetového protokolu). Standard pro zajištění IP komunikací kódováním a/nebo autentizací všech IP paketů. IPSEC poskytuje zabezpečení na úrovni sítě.
ISO	Spíše známo jako „International Organization for Standardization” (Mezinárodní organizace pro standardizaci). Nevládní organizace tvořená sítí národních standardizačních institucí z více než 150 zemí s jedním členem za každou zemi a ústředním sekretariátem ve švýcarské Ženevě, který systém koordinuje.

Issuer Vydavatel	Též „vydávající banka” nebo „vydávající finanční instituce.” Subjekt, který vydává platební karty přímo spotřebitelům a ne-spotřebitelům.
Key Kód (klíč)	V kryptografii je kód (klíč) hodnota, která určuje výstup kódovacího algoritmu při transformaci hladkého textu na text kódovaný. Délka kódu obecně určuje obtížnost dekódování textu dané zprávy. Viz Odolná kryptografie.
LAN	Zkratka pro „Local Area Network” (lokální síť). Počítačová síť pokrývající malou oblast, často budovu nebo skupinu budov.
LDAP	Zkratka pro „Lightweight Direct Access Protocol” (jednoduchý protokol přímého přístupu). Úložiště autentizačních a autorizačních dat používané k dotazování a změnám uživatelských oprávnění a k poskytování přístupových oprávnění k chráněným zdrojům.
LPAR	Zkratka pro „Logical Partition” (logické dělení). Systém dalšího rozdělování neboli segmentace (štěpení) celkových zdrojů počítače—procesorů a pamětí—do menších jednotek, které mohou fungovat s vlastní charakteristickou kopií operačního systému a aplikací. Logické dělení se obvykle používá k umožnění užívání jednotlivých operačních systémů a aplikací na jednom zařízení. Dělení může a nemusí být konfigurováno k vzájemné komunikaci nebo ke sdílení některých zdrojů se serverem, např. síťových rozhraní.
MAC	Zkratka pro „Message Authentication Code” (kód ověření zprávy). V kryptografii jde o malý úsek informace užívaný k ověření zprávy. Viz Odolná kryptografie.
MAC Address MAC adresa	Zkratka pro „Media Authentication Control Address” (adresa kontroly oprávnění médií). Jedinečná identifikační hodnota určená výrobci pro síťové adaptéry a karty síťových rozhraní.
Magnetic-Stripe Data Data magnetického proužku	Též „data na stopě”. Data zakódovaná do magnetického proužku nebo čipu určená k autorizaci během platební transakce. Může jít o obrázek na magnetickém proužku, na čipu nebo o data na části 1 a/nebo 2 magnetického proužku. Jednotlivé subjekty nesmí disponovat po obdržení transakční autorizace kompletními daty magnetického proužku.
Mainframe Hlavní počítač	Počítač určený k práci s mimořádně velkými objemy datových vstupů a výstupů a k mimořádně výkonným výpočtům. Hlavní počítače jsou schopny provozovat četné operační systémy a jevit se tak jako několik počítačů najednou. Design hlavního (mainframe) počítače mají četné systémy se starším kódováním (tzv. legacy systems).
Malicious Software Závadný software/Malware	Software určený k infiltraci nebo poškození počítačového systému bez vědomí nebo souhlasu vlastníka. Takový software obvykle do sítě proniká během mnoha provozně schválených aktivit, což vyúsťuje ve využití zranitelných stránek systému. Jako příklady poslouží viry, červy, Trójané, Trojské koně, spyware, adware a rootkity.

Masking - Maskování	Metoda utajení segmentu dat při zobrazení. Maskování se používá tam, kde neexistuje provozní požadavek na zobrazení celého čísla karty (PAN).
Merchant - Obchodník	Pro účely PCIDSS je obchodník definován jako subjekt, který akceptuje platební karty s logem některého z pěti členů PCI SSC (American Express, Discover, JCB, MasterCard nebo Visa) k platbě za zboží a/nebo služby. Obchodník, který akceptuje platební karty k platbě za zboží a/nebo služby může být i poskytovatelem služby, pokud prodávané služby vedou k ukládání, zpracování nebo přenosu dat držitele karty pro jiné obchodníky nebo poskytovatele služeb. Například ISP je obchodník, který akceptuje platební karty k měsíčnímu zúčtování, ale je i poskytovatelem služby, pokud je hostitelem obchodníků jakožto zákazníků.
Monitoring	Užití systémů nebo procesů, které trvale dohlížejí na počítačové nebo síťové zdroje za účelem varování obsluhy v případě výpadku, alarmu nebo jiných předem určených událostí.
MPLS	Zkratka pro „Multi Protocol Label Sswitching” (víceprotokolové identifikační přepínání). Síťový nebo telekomunikační mechanismus určený ke spojování skupiny paketově přepínaných sítí.
NAT	Zkratka pro „Network Address Translation” (překlad síťové adresy). Též známo jako síťové maskování nebo IP maskování. Změna IP adresy používané v jedné síti na jinou IP adresu známou v síti jiné.
Network - Síť	Dva nebo více počítačů vzájemně propojených za účelem sdílení zdrojů.
Network Components Síťové komponenty	Mimo jiné i firewally, spínače, routery, bezdrátové přístupové body, síťová zařízení a další bezpečnostní zařízení.
Network Security Scan Kontrola síťové bezpečnosti	Proces, kterým jsou systémy subjektu na dálku kontrolovány se zaměřením na slabé stránky pomocí manuálních nebo automatizovaných nástrojů. Bezpečnostní kontroly zahrnující kontrolu interních i externích systémů a hlášení služeb dostupných síti. Kontroly mohou identifikovat citlivá místa operačních systémů, služeb a zařízení, která by mohli využít jednotlivci se závadnými záměry.
Network Segmentation Síťová segmentace	Prostředek omezení rozsahu hodnocení PCIDSS formou redukce velikosti prostředí dat držitele karty. Za tímto účelem by systémy, které neukládají, nezpracovávají ani nepřenášejí data držitele karty, měly být kontrolními prvky sítě izolovány od systémů, které ukládají, zpracovávají a přenášejí data držitele karty. Viz část věnovaná segmentaci sítě v Požadavcích a procedurách bezpečnostního hodnocení PCIDSS - další informace o užití síťové segmentace.

NIST	Zkratka pro „National Institute of Standards and Technology.” Federální orgán bez regulační pravomoci spadající pod U.S. Commerce Department's Technology Administration (Technologická správa ministerstva obchodu USA). Jeho posláním je podpora modernizace a konkurenceschopnosti USA formou podporování rozvoje hodnotících technik, standardů a technologie k podpoře ekonomické bezpečnosti a zlepšování kvality života.
NMAP	Software pro bezpečnostní kontrolu, který mapuje sítě a identifikuje v síťových zdrojích otevřené vstupy.
Non-Consumer Users Nespotřebitelští uživatelé	Jednotlivci s výjimkou držitelů karet s přístupem k systémovým komponentům, mezi něž patří mimo jiné zaměstnanci, správci a třetí osoby.
NTP	Zkratka pro „Network Time Protocol” (síťový časový protokol). Protokol pro synchronizaci hodin počítačových systémů v rámci paketově spínaných datových sítí s variabilně latentními daty.
Off-the-Shelf	Označení produktů, které jsou běžně dostupné a nejsou specificky upravovány nebo sestavovány pro konkrétního zákazníka nebo uživatele.
Operation Systems Operační systém/OS	Software počítačového systému, které zodpovídá za řízení a koordinaci všech aktivit a za sdílení počítačových zdrojů. Příklady operačních systémů jsou Microsoft Windows, Mac OS, Linux a Unix.
OWASP	Zkratka pro „Open Web Application Security Project.” Nezisková organizace založená r. 2004 a zaměřená na zlepšování bezpečnosti aplikačního software. OWASP vydává OWASP Top Ten, seznam nejkritičtějších slabých míst webových aplikací (viz http://www.owasp.org).
PA-QSA	Zkratka pro „Payment Application Qualified Security Assessor,” společnost schválenou ze strany PCI SSC k provádění hodnocení platebních aplikací proti PA-DSS.
PAN Číslo karty	Zkratka pro označení „čísla karty“ (Primary Account Number - „primární číslo účtu”). Jedinečné číslo platební karty (obvykle pro kreditní nebo debetní karty), které identifikuje výstavce a konkrétní (kartový) účet držitele karty.
Password/Passphrase Heslo	Řetězec znaků, který slouží k autentizaci uživatele.
Pad TAN	V kryptografii je jednorázový kód TAN („Transaction Authenication Number“, v orig. Pad – poznámkový blok) kódovací algoritmus s textem kombinovaným s náhodným kódem neboli „TAN“, který je stejně dlouhý jako nezakódovaný text, a je použit pouze jednou. Navíc pokud je kód skutečně náhodný, není nikdy použit opakovaně a je uchován v tajnosti, je jednorázový TAN neprolomitelný.

PAT	Zkratka pro „Port Address Translation” (překlad portové adresy) a též „network address port translation” (překlad portu síťové adresy). Jedná se o typ NAT, jenž rovněž překládá čísla portů.
Patch	Aktualizace stávajícího software doplňující funkci nebo napravující defekt. Tzv. „záplata“.
Payment Cards Platební karty	Pro účely PCIDSS jakákoliv platební karta/zařízení nesoucí logo některého ze zakládajících členů PCI SSC, což jsou American Express, Discover Financial Services, JCB International, MasterCard Worldwide nebo Visa, Inc.
PCI	Payment Card Industry - Odvětví platebních karet.
PDA	Zkratka pro „Personal Data Assistant” (osobní datový asistent) nebo „Personal Digital Assistant” (osobní digitální asistent). Ruční mobilní zařízení se schopnostmi mobilních telefonů, elektronické pošty nebo webového prohlížeče.
Penetration Test Test průniku	Test průniku je určen k využití zranitelných míst za účelem zjištění, zda je možný neoprávněný přístup nebo jiná nežádoucí aktivita. Testování průniku zahrnuje testy sítí a aplikací, jakož i kontrolních prvků a procesů sítě a aplikace obklopujících, a dochází k němu jak zevně sítě se snahou o proniknutí (externí testování), tak zevnitř sítě.
PIN	Zkratka pro „Personal Identification Number“, osobní identifikační číslo. Tajné číselné heslo známé pouze uživateli a systému, aby mohla proběhnout autentizace uživatele pro daný systém. Uživateli je přístup umožněn pouze tehdy, pokud PIN, který uživatel zadá, odpovídá PINu v systému. Typické PINy se používají pro bankomaty při výběru hotovosti. Další typ kódu PIN se používá v čipových kartách EMV, kde PIN nahrazuje podpis držitele karty.
Policy Pravidla	Organizační pravidla platná pro celou organizaci/společnost určující přijatelné využívání počítačových zdrojů a bezpečnostní praktiky i vývoj provozních procedur.
POS	Zkratka pro „Point Of Sale” (prodejní místo). Hardware a/nebo software užívaný ke zpracování transakcí platebních karet u obchodníka.
Private Network Privátní síť	Síť založená organizací, která využívá prostor privátních IP adres. Privátní sítě jsou obvykle konstruovány jako lokální sítě. Přístup do privátní sítě ze sítí veřejných by měl být dostatečně chráněn pomocí firewallů a routerů.
Procedure Procedura	Podrobný popis pravidel. Procedura popisuje, „jak na to” s danými Pravidly, a popisuje způsob, jakým mají být Pravidla implementována.
Protocol Protokol	Dohodnutá metoda komunikace používaná v sítích. Specifikace popisující pravidla a procedury, které by počítačové produkty měly dodržovat při provádění aktivit na síti.

Public Network Veřejná síť	Síť založená a provozovaná telekomunikačním operátorem za specifickým účelem poskytování služeb přenosu dat veřejnosti. Data ve veřejných sítích mohou být během přenosu vystavena sledování, pozměňování a/nebo přesměrování. K příkladům veřejných sítí v záběru PCIDSS patří mimo jiné Internet, bezdrátové a mobilní technologie.
PVV	Zkratka pro „PIN Verification Value” (Verifikační hodnota PIN). Libovolná hodnota zakódovaná do magnetického proužku platební karty.
QSA	Zkratka pro „Qualified Security Assessor” (kvalifikovaný hodnotitel bezpečnosti), společnost schválená PCI SSC, jejímž účelem je provádět hodnocení na místě podle kritérií PCIDSS.
RADIUS	Zkratka pro „Remote Authentication and Dial-in User Service” (uživatelská služba dálkové autentizace a vstupů). Ověřovací a zúčtovací systém. Kontroluje, zda jsou informace, jako například uživatelské jméno a heslo, předávané serveru RADIUS správné, a pak autorizuje přístup do systému.
RBAC	Zkratka pro „Role-Based Access Control” (kontrola přístupu založená na rolích). Kontrolní opatření používané k omezení přístupu specifickými autorizovanými uživateli na základě jejich pracovní náplně.
Remote Access Dálkový přístup	Přístup do počítačových sítí ze vzdáleného místa, obvykle z míst mimo sítě. Příkladem technologie dálkového přístupu je VPN (viz VPN - virtual private network, virtuální veřejná síť).
Removable Electronic Media Výměnná elektronická média	Média, která uchovávají digitalizovaná data a která lze snadno vyjímat a/nebo transportovat z jednoho počítače do druhého. K příkladům takovýchto výměnných elektronických médií patří CD-ROM, DVD-ROM, USB flash disky a vyjímatelné pevné disky.
Report on Compliance Hlášení o shodě	Též „ROC.” Zpráva obsahující detaily, které dokumentují úroveň shody daného subjektu s PCIDSS.
Report on Validation Hlášení o validaci	Též „ROV.” Zpráva obsahující detaily, které dokumentují shodu platební aplikace s PCI PA-DSS.
Re-keying Překódování	Proces změny kódovacích klíčů na omezené množství dat, které bude zakódováno stejným klíčem.
Risk Analysis/Assessment Analýza/hodnocení rizik	Proces, který identifikuje cenné systémové zdroje a hrozby; kvantifikuje rizika ztrát (tj. potenciál ztráty) na základě odhadovaných frekvencí a nákladnosti výskytu; a (volitelně) doporučuje, jak alokovat zdroje na ochranná protiopatření, aby se minimalizovalo celkové riziko.
Rootkit	Typ závadného softwaru, který je po instalaci bez autorizace schopen utajit svoji přítomnost a získat administrativní kontrolu nad počítačovým systémem.

Router	Hardware nebo software, který propojuje dvě nebo více sítí. Funguje jako třídič a překladač, který vyhledává adresy a předává segmenty informací na příslušná místa určení. Softwarové routery jsou někdy označovány jako brány (gateways).
RSA	Algoritmus pro veřejné kódování popsaný roku 1977, autoři Ron Rivest, Adi Shamir a Len Adleman z Massachusetts Institute of Technology (MIT); RSA jsou počáteční písmena jejich příjmení.
Sanitization Asanace	Proces mazání citlivých dat ze souboru, zařízení nebo systému; nebo modifikace dat tak, aby v případě napadení byla data po jejich získání k nepotřebě.
SANS	Zkratka pro „SysAdmin, Audit, Networking and Security,” institut, který poskytuje školení počítačové bezpečnosti s profesionální certifikací. (Viz www.sans.org.)
SDLC	Zkratka pro „System Development Life Cycle” (životní cyklus vývoje systému). Fáze vývoje softwarového nebo počítačového systému, k nimž patří plánování, analýza, design, testování a realizace.
Secure Wipe Bezpečné mazání	Též „bezpečné vymazání”, programová utilita užívaná k trvalému vymazání specifických souborů z počítačového systému.
Security Officer Bezpečnostní pracovník	Osoba primárně zodpovědná za bezpečnostní záležitosti organizace.
Security policy Bezpečnostní pravidla	Soubor zákonů, pravidel a postupů, které regulují to, jak organizace spravuje, chrání a šíří citlivé informace
SAQ	Zkratka pro „Self-Assessment Questionnaire” (Dotazník vlastního hodnocení). Nástroj používaný subjektem k ověření vlastní shody se standardy PCIDSS.
Sensitive Area Citlivá oblast	Jakékoliv datové centrum, serverový prostor nebo jiná oblast, kde sídlí systémy, jež ukládají, zpracovávají nebo přenášejí data držitele karty. Sem nepatří prostory, kde se nacházejí pouze terminály typu prodejního místa, např. pokladny v maloobchodních provozovnách.
Sensitive Authentication Data Citlivá autentizační data	Informace související s bezpečností (kód/hodnota ověření platnosti karty, kompletní data magnetického proužku, PINy a PIN bloky) a užívané k autentizaci držitelů karet, které se objevují v hladkém textu nebo jiné nechráněné formě.
Separation of Duties Rozdělení úkolů	Praxe dělení kroků ve funkci mezi jednotlivé osoby tak, aby jednotlivec nebyl schopen rozvracet proces.
Server	Počítač, který poskytuje služby jiným počítačům, např. zpracování komunikace, ukládání souborů nebo přístup k tiskovému zařízení. Servery zahrnují mimo jiné web, databáze, aplikace, ověření, DNS, mail, proxy a NTP.
Service Code Servisní kód	Trojčíslicová nebo čtyřčíslicová hodnota v magnetickém proužku, která v magnetickém proužku následuje po datu konce platnosti platební karty. Slouží k řadě věcí, např. k definici vlastností služeb, k odlišování mezinárodní od národní platby nebo k identifikaci uživatelských omezení.
Service Provider Poskytovatel služby	Podnikatelský subjekt, který není kartovou společností a přímo se podílí na zpracování, ukládání nebo přenosu dat držitele karty. Sem patří i společnosti, které poskytují služby, jež ovlivňují nebo by mohly ovlivňovat bezpečnost dat držitele karty. K příkladům patří řízení poskytovatelé služeb, kteří poskytují řízené firewally, IDS a další služby, i poskytovatelé hostingu a další subjekty. Vyloučeny jsou subjekty jako telekomunikační společnosti, které jen poskytují komunikační spoje bez přístupu k aplikačnímu stupni komunikačního spojení.
SHA-1/SHA-2	Zkratka pro „Secure Hash Algorithm” (Algoritmus bezpečného přepočtu). Skupina nebo soubor příbuzných kryptografických hašovacích (transformačních) funkcí, k nimž patří i SHA-1 a SHA-2. Viz Odolná kryptografie.
Smart Card Čipová karta	Též „čipová karta” nebo „IC karta (karta s integrovaným obvodem)”. Typ platební karty, v níž jsou zalisovány integrované obvody. Obvody, též známé jako „čip”, obsahují data platební karty, mimo jiné i data odpovídající magnetickému proužku.
SNMP	Zkratka pro „Simple Network Management Protocol” (Jednoduchý protokol správy sítě). Podporuje monitoring zařízení připojených k síti se zaměřením na jakékoliv kritérium, které je hodno pozornosti správce.
Split Knowledge Rozdělení znalostí	Stav, v němž dva nebo více subjektů vlastní odděleně klíčové komponenty, které samostatně nesdělují žádné informace o výsledném kódovacím klíči.
Spyware	Typ závadného softwaru, který v případě instalace narušuje uživatelský počítač nebo nad ním získává částečnou kontrolu bez souhlasu uživatele.
SQL	Zkratka pro „Structured Query Language” (Strukturovaný dotazovací jazyk). Počítačový jazyk užívaný k vytváření, změně a získávání dat z relačních systémů databázového managementu.
SQL Injection Vsunutí kódu do SQL	Forma útoku na databázově řízenou webovou stránku. Jednotlivec ve zlém úmyslu uplatní neautorizované SQL pokyny zneužitím nezabezpečeného kódu na systému spojeném s Internetem. Útoky ve formě vsunutí kódu do SQL se zneužívají k vykrádání informací z databáze, z níž by data normálně nebyla dostupná, a/nebo k získání přístupu do hostitelských počítačů organizace prostřednictvím počítače, který je hostitelem databáze.
SSH	Zkratka pro „Secure Shell” (bezpečná schránka). Protokolový soubor poskytující kódování pro síťové služby jako je dálkové přihlašování nebo dálkový přenos souborů.

SSL	Zkratka pro „Secure Sockets Layer” (vrstva bezpečných vstupů). Zavedený odvětvový standard, který kóduje kanál mezi webovým prohlížečem a webovým serverem a zajišťuje důvěrnost a spolehlivost dat tímto kanálem přenášených.
Stateful Inspection Kontrola stavu integrity	Též „dynamická filtrace paketů,” jedná se o firewallovou funkci, která poskytuje pokročilé zabezpečení sledováním komunikačních paketů. Přes firewall jsou propuštěny pouze příchozí pakety se správnou odezvou („navázaná spojení”).
Strong Cryptography Odolná kryptografie	Kryptografie založená na odvětvově testovaných a akceptovaných algoritmech spolu s délkami odolných kódů a správnými postupy managementu kódů. Kryptografie je metodou ochrany dat a zahrnuje jak kódování (vratné), tak transformaci klíčů (která je nevratná neboli „jednosměrná”). SHA-1 je příkladem odvětvově otestovaného a akceptovaného algoritmu transformace klíčů. K příkladům odvětvově testovaných a akceptovaných standardů a algoritmů kódování patří AES (128 bitů a více), TDES (kódy o minimálně dvojnásobné délce), RSA (1024 bitů a více), ECC (160 bitů a více) a ElGamal (1024 bitů a více). Více informací viz NIST Special Publication 800-57 (http://csrc.nist.gov/publications/).
SysAdmin	Zkratka pro funkci „system administrator” (správce systému, systémový administrátor). Osoba s širokými pravomocemi zodpovědná za správu počítačového systému nebo sítě.
Systém Components Systémové komponenty	Jakákoliv součást sítě, server nebo aplikace podílející se na prostředí dat držitele karty.
TACACS	Zkratka pro „Terminal Access Controller Access Control System” (systém kontroly přístupu k řízení přístupnosti terminálů). Protokol pro dálkové ověřování běžně užívaný v sítích, který komunikuje mezi serverem s dálkovým přístupem a ověřovacím serverem, aby zjistil uživatelova přístupová oprávnění k síti.
TCP	Zkratka pro „Transmission Control Protocol” (Protokol kontroly přenosu). Základní komunikační jazyk neboli protokol Internetu.
TDES	Zkratka pro „Triple Data Encryption Standard” (Standard trojitého kódování dat). Též „3DES” nebo „Triple DES.” Bloková šifra tvořená z DES šifry jejím trojnásobným použitím. Viz Odolná kryptografie.
TELNET	Zkratka pro „Telephone Network Protocol” (protokol telefonní sítě). Typicky slouží k poskytování uživatelsky orientovaných přihlašovacích přístupů na základě příkazových řádků k zařízením na síti. Uživatelská oprávnění jsou přenášena jako hladký text.
Threat Hrozba	Stav nebo aktivita, která může způsobit záměrnou nebo náhodnou ztrátu, změnu, odhalení, nepřístupnost nebo jiné postižení informací nebo zdrojů jejich zpracování ke škodě organizace.
TLS	Zkratka pro „Transport Layer Security” (zabezpečení na úrovni transportní vrstvy). Vyvinuto s cílem zajistit utajení a integritu dat mezi dvěma komunikačními aplikacemi. TLS je nástupcem SSL.
Token Token	Hardware nebo software, který vykonává dynamickou nebo dvoufaktorovou autentizaci.
Transaction Data Transakční data	Data související s elektronickou transakcí platební karty.
Trojan Trojský kůň	Též „Trojský kůň.” Typ závadného softwaru, který po instalaci umožňuje uživateli vykonávat normální funkci, zatímco Trójan vykonává funkce pro počítačový systém závadné, bez vědomí uživatele.
Truncation Zkrácení	Metoda zajištění nesrozumitelnosti úplného čísla karty (PAN) trvalým odstraněním segmentu dat z úplného čísla karty (PAN).
Trusted Network Důvěryhodná síť	Síť organizace, která se organizaci nevymyká z možností kontroly a řízení.
Two-Factor Authentication Dvoufaktorové ověření	Metoda autentizace uživatele, v jejímž rámci se ověřují nejméně dva faktory. Tyto faktory zahrnují něco, co uživatel vlastní (jako např. hardwarový nebo softwarový znak), něco, co uživatel zná (např. heslo nebo PIN) nebo něco, čím uživatel je nebo co dělá (otisky prstů nebo jiná forma biometrického ověření).
Untrusted Network Nedůvěryhodná síť	Síť, která je externí pro sítě náležející organizaci a která se organizaci vymyká z možností kontroly a řízení.
VLAN	Zkratka pro „Virtual LAN” neboli „virtuální lokální síť.” Logická lokální oblastní síť, která přesahuje hranice jediné tradiční fyzické lokální oblastní sítě.
VPN	Zkratka pro „Virtual Private Network” (virtuální privátní síť). Počítačová síť, v níž některými spojeními jsou virtuální okruhy v rámci větších sítí jako je např. Internet namísto přímých spojení fyzickými kabely. Koncové body virtuální sítě pomyslně procházejí rozsáhlejšími sítěmi. Zatímco běžnou aplikaci tvoří zabezpečené komunikace po veřejném Internetu, VPN může nebo nemusí mít silné bezpečnostní prvky, jako např. autentizaci nebo zakódování obsahu.
Vulnerability Zranitelnost	Slabá stránka systému, která umožňuje jednotlivci tento systém zneužít a narušit jeho integritu.
WAN	Zkratka pro „Wide Area Network” (síť pro širokou oblast). Počítačová síť pokrývající rozsáhlou oblast, často regionální, nebo počítačový systém pro celou společnost.
Web Server Webový server	Počítač, který obsahuje program akceptující HTTP požadavky webových klientů a podává HTTP reakce (obvykle webové stránky).

WEP	Zkratka pro „Wired Equivalent Privacy” (utajení jako po drátě). Slabý algoritmus užívaný ke kódování bezdrátových sítí. Experti v oboru identifikovali několik vážných slabin, např. že WEP spojení lze v řádu minut prolomit snadno dostupným softwarem. Viz WPA.
Wireless Access Point Bod bezdrátového přístupu	Též „AP”. Zařízení, které umožňuje bezdrátovému komunikačnímu zařízení připojení na bezdrátovou síť. Obvykle spojeno s pevnou sítí, může předávat data po síti mezi bezdrátovými a pevnými zařízeními.
Wireless Networks Bezdrátové sítě	Síť, která spojuje počítače bez fyzického napojení na kabely.
WLAN	Zkratka pro „Wireless Local Area Network” (bezdrátová lokální oblastní síť). Lokální oblastní síť, která spojuje dva nebo více počítačů nebo zařízení bez kabelů.
WPA/WPA2	Zkratka pro „WiFi Protected Access“. Bezpečnostní protokol vytvořený k zajištění bezdrátových sítí. WPA je nástupcem WEP a považuje se za lepší zabezpečení než WEP. Jako další generace WPA se objevuje i WPA2.

http://www.pcistandard.cz

Aktualizováno:
15-04-2010