Estàndard de seguretat de dades de la indústria de la targeta de pagament (PCI DSS)

Autora: Monica Porter
Data De La Creació: 18 Març 2021
Data D’Actualització: 1 Juliol 2024
Anonim
Estàndard de seguretat de dades de la indústria de la targeta de pagament (PCI DSS) - Tecnologia
Estàndard de seguretat de dades de la indústria de la targeta de pagament (PCI DSS) - Tecnologia

Content

Definició: què significa l’estàndard de seguretat de dades de l’indústria de les targetes de pagament (PCI DSS)?

L'estàndard de seguretat de dades de la indústria de la targeta de pagament és un estàndard propietari per a totes les organitzacions que processen, transmeten o emmagatzemen dades del titular de la targeta de pagament.


La norma proporciona un marc amb tecnologies i pràctiques a les quals cal complir per protegir i assegurar les dades del titular de la targeta. Les marques de targetes compleixen els estàndards incorporats en la norma de seguretat de dades de la indústria de targetes de pagaments i constitueixen un dels requisits tècnics principals per als seus programes de compliment de seguretat de dades.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica l'estàndard de seguretat de dades de la indústria de targetes de pagament (PCI DSS)

La norma de seguretat de les dades de la indústria de targetes de pagament és gestionada pel consell de normes de la indústria de targetes de pagament. La validació del compliment per part de les organitzacions es fa mitjançant una exploració periòdica de xarxa així com mitjançant auditories de seguretat anuals.


Compleixen els estàndards de seguretat de dades de la indústria de targetes de pagament, les organitzacions es beneficien de més confiança i negoci dels clients. La norma també ajuda indirectament les organitzacions a complir amb els estàndards de la indústria similars, millorant l’eficiència de la infraestructura It i proporciona una base per a diferents estratègies de seguretat. Es pot descarregar el conjunt complet d’estàndards del lloc web del consell d’estàndards de seguretat de la indústria de targetes de pagament.

L'estàndard es pot agrupar en sis categories amb 12 requisits, que són els següents:

  1. Construir i mantenir una xarxa segura.
    • Requisit 1: Per protegir les dades, instal·lar i mantenir una configuració de tallafoc.
    • Requisit 2: Evitar que el venedor proporcioni valors predeterminats per a paràmetres de seguretat i contrasenyes del sistema.
  2. Protecció del requisit de dades del titular de la targeta
    • Requeriment 3: Protecció de les dades que s’emmagatzemen.
    • Requisit 4: A les xarxes públiques, s'ha de xifrar tota la informació sensible i les dades del titular de la targeta abans de la transmissió.
  3. Disponibilitat d’un Programa de Gestió de Vulnerabilitats
    • Requisit 5: Cal utilitzar i actualitzar periòdicament el programari antivirus.
    • Necessitat 6: Cal desenvolupar i mantenir sistemes i aplicacions segures.
  4. Cal implementar mesures de control d'accés fort
    • Requisit 7: Restricció de dades amb controls d'accés adequats.
    • Requeriment 8: Proporcionar un identificador únic per a cada usuari amb accés informàtic
    • Requisit 9: Restricció de les dades del titular de la targeta físicament.
  5. Prova periòdica i monitor de les xarxes
    • Requisit 10: cal controlar i fer el seguiment de tots els accessos a les dades i recursos del titular de la targeta a la xarxa.
    • Requeriment 11: Prova periòdica de processos i entorns de seguretat.
  6. Ús i manteniment d’una Política de seguretat de la informació
    • Requisit 12: Manteniment dels estàndards de política que ajuden a resoldre tots els processos i problemes relacionats amb la seguretat de la informació.