Sommario:
- Definizione - Cosa significa PCI DSS (Payment Card Industry Data Security Standard)?
- Techopedia spiega PCI DSS (Payment Card Industry Data Security Standard)
Definizione - Cosa significa PCI DSS (Payment Card Industry Data Security Standard)?
Lo standard di sicurezza dei dati del settore delle carte di pagamento è uno standard proprietario per tutte le organizzazioni che elaborano, trasmettono, memorizzano i dati dei titolari di carte di pagamento.
Lo standard fornisce un quadro con tecnologie e pratiche che devono essere rispettate per proteggere e proteggere i dati dei titolari di carta. I marchi di carte sono conformi agli standard incorporati nello standard di sicurezza dei dati del settore delle carte di pagamento ed è uno dei principali requisiti tecnici per i loro programmi di conformità della sicurezza dei dati.
Techopedia spiega PCI DSS (Payment Card Industry Data Security Standard)
Lo standard di sicurezza dei dati del settore delle carte di pagamento è gestito dal consiglio degli standard del settore delle carte di pagamento. La convalida della conformità da parte delle organizzazioni viene effettuata attraverso una scansione periodica della rete e mediante audit di sicurezza annuali.
Rispettando gli standard di sicurezza dei dati del settore delle carte di pagamento, le organizzazioni traggono vantaggio dall'ottenere maggiore fiducia e attività dai clienti. Lo standard aiuta anche indirettamente le organizzazioni a conformarsi a standard di settore simili, migliorando l'efficienza dell'infrastruttura IT e fornendo una base per diverse strategie di sicurezza. La serie completa di norme può essere scaricata dal sito Web del consiglio delle norme di sicurezza del settore delle carte di pagamento.
Lo standard può essere raggruppato in sei categorie con 12 requisiti che sono i seguenti:
- Costruire e mantenere una rete sicura.
- Requisito 1: per proteggere i dati, installare e mantenere una configurazione del firewall.
- Requisito 2: evitare le impostazioni predefinite fornite dal fornitore per i parametri di sicurezza e le password di sistema.
- Protezione del requisito dei dati dei titolari di carta
- Requisito 3: protezione dei dati memorizzati.
- Requisito 4: attraverso le reti pubbliche, tutte le informazioni sensibili e i dati dei titolari di carta devono essere crittografati prima della trasmissione.
- Disponibilità di un programma di gestione delle vulnerabilità
- Requisito 5: è necessario utilizzare e aggiornare regolarmente il software antivirus.
- Requisito 6: i sistemi e le applicazioni sicuri devono essere sviluppati e mantenuti.
- È necessario attuare misure di controllo rigoroso dell'accesso
- Requisito 7: restrizione dei dati con adeguati controlli di accesso.
- Requisito 8: fornire un ID univoco per ciascun utente con accesso al computer
- Requisito 9: restrizione dei dati dei titolari di carta fisicamente.
- Test periodici e monitoraggio delle reti
- Requisito 10: tutti gli accessi ai dati e alle risorse dei titolari di carta nella rete devono essere monitorati e tracciati.
- Requisito 11: test periodici di processi e ambienti di sicurezza.
- Utilizzo e manutenzione di una politica di sicurezza delle informazioni
- Requisito 12: mantenimento degli standard politici che aiutano a risolvere tutti i processi e le problematiche relative alla sicurezza delle informazioni.