Índice:
- Definição - O que significa o padrão de segurança de dados do setor de cartões de pagamento (PCI DSS)?
- Techopedia explica o padrão de segurança de dados do setor de cartões de pagamento (PCI DSS)
Definição - O que significa o padrão de segurança de dados do setor de cartões de pagamento (PCI DSS)?
O padrão de segurança de dados do setor de cartões de pagamento é um padrão proprietário para todas as organizações que processam, transmitem ou armazenam dados do titular do cartão de pagamento.
O padrão fornece uma estrutura com tecnologias e práticas que precisam ser seguidas para proteger e proteger os dados do titular do cartão. As marcas de cartão cumprem os padrões incorporados pelo padrão de segurança de dados do setor de cartões de pagamento e são um dos principais requisitos técnicos para seus programas de conformidade de segurança de dados.
Techopedia explica o padrão de segurança de dados do setor de cartões de pagamento (PCI DSS)
O padrão de segurança de dados do setor de cartões de pagamento é gerenciado pelo conselho de padrões do setor de cartões de pagamento. A validação da conformidade pelas organizações é feita por meio de uma verificação periódica da rede, bem como por uma auditoria anual de segurança.
Ao cumprir os padrões de segurança de dados do setor de cartões de pagamento, as organizações se beneficiam em obter mais confiança e negócios dos clientes. O padrão também indiretamente ajuda as organizações a cumprirem padrões similares do setor, melhorando a eficiência da infraestrutura de TI e fornecendo uma base para diferentes estratégias de segurança. O conjunto completo de padrões pode ser baixado do site do conselho de padrões de segurança da indústria de cartões de pagamento.
O padrão pode ser agrupado em seis categorias, com 12 requisitos, que são os seguintes:
- Construindo e mantendo uma rede segura.
- Requisito 1: para proteger os dados, instalando e mantendo uma configuração de firewall.
- Requisito 2: Evitar padrões fornecidos pelo fornecedor para parâmetros de segurança e senhas do sistema.
- Proteção dos requisitos de dados do titular do cartão
- Requisito 3: Protegendo os dados armazenados.
- Requisito 4: Nas redes públicas, todas as informações confidenciais e os dados do titular do cartão precisam ser criptografados antes da transmissão.
- Disponibilidade de um programa de gerenciamento de vulnerabilidades
- Requisito 5: O software antivírus precisa ser usado e atualizado regularmente.
- Requisito 6: Sistemas e aplicativos seguros precisam ser desenvolvidos e mantidos.
- Fortes medidas de controle de acesso precisam ser implementadas
- Requisito 7: Restrição de dados com controles de acesso adequados.
- Requisito 8: Fornecer um ID exclusivo para cada usuário com acesso à computação
- Requisito 9: Restrição física dos dados do titular do cartão.
- Teste periódico e monitor das redes
- Requisito 10: Todo o acesso aos dados e recursos do titular do cartão na rede precisa ser monitorado e rastreado.
- Requisito 11: Teste periódico de processos e ambientes de segurança.
- Uso e manutenção de uma Política de Segurança da Informação
- Requisito 12: Manutenção de padrões de política que ajudam a resolver todos os processos e problemas relacionados à segurança da informação.