dcsimg

PCI-DSS

Corto para Payment Card Industria (PCI) Dellos Sseguridad Standard (DSS), PCI DSS es un estándar que todas las organizaciones, incluidos los minoristas en línea, deben seguir al almacenar, procesar y transmitir los datos de la tarjeta de crédito de sus clientes. los Dellos Sseguridad Standard (DSS) s desarrollado y el estándar es mantenido por el Payment Card Industria Sseguridad Standards Concil (PCI SSC). Para ser empresas que se quejan de PCI deben usar un cortafuegos entre la red inalámbrica y el entorno de datos del titular de la tarjeta, usar la seguridad y autenticación más reciente, como WPA / WPA2 y también cambiar la configuración predeterminada para las claves de privacidad cableadas, y usar un sistema de detección de intrusos en la red.

que es una tarjeta de pc

El estándar PCI DSS, a partir de septiembre de 2009 (DSS v 1.2), incluye los siguientes 12 requisitos para las mejores prácticas de seguridad:

Construya y mantenga una red segura
1. Instale y mantenga una configuración cortafuegos para proteger los datos del titular de la tarjeta
2. No utilice valores predeterminados proporcionados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.

Proteja los datos del titular de la tarjeta
3. Proteger los datos almacenados del titular de la tarjeta
4. Cifrar la transmisión de datos de titulares de tarjetas a través de redes públicas abiertas

Mantener un programa de gestión de vulnerabilidades
5. Utilice y actualice periódicamente el software antivirus
6. Desarrollar y mantener sistemas y aplicaciones seguros

Implementar fuertes medidas de control de acceso
7. Restringir el acceso a los datos del titular de la tarjeta según la necesidad de conocer la empresa.
8. Asigne una identificación única a cada persona con acceso a la computadora.
9. Restringir el acceso físico a los datos del titular de la tarjeta.

Monitorear y probar redes regularmente
10. Rastrear y monitorear todo el acceso a los recursos de la red y los datos de los titulares de tarjetas
11. Probar periódicamente los sistemas y procesos de seguridad

Mantener una política de seguridad de la información
12. Mantener una política que aborde la seguridad de la información.

[Fuente: HelioSearch.ORG]

Las PCI DSS también pueden llamarse Cumplimiento de PCI or Requisitos de PCI.