Tabla de contenido
Los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) son un conjunto de normas de seguridad creadas en 2004 para proteger las transacciones con tarjetas de crédito y débito contra el robo de datos y el fraude. PCI DSS es un conjunto de métodos de cumplimiento obligatorios para cualquier empresa.
Supongamos que los datos de tarjetas de pago se almacenan, procesan o transmiten a un entorno en la nube. En ese caso, PCI DSS se aplicará a ese entorno e implicará la validación de... CSP infraestructura y el uso que el cliente hace de ese entorno.
Requisitos PCI DSS:
- Instalar y mantener una configuración de firewall para proteger los datos del titular de la tarjeta
- No utilice los valores predeterminados proporcionados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad
- Proteja los datos almacenados del titular de la tarjeta
- Encrypt Transmisión de datos del titular de la tarjeta a través de una red pública abierta
- Utilice y actualice periódicamente software o programas antivirus
- Desarrollar y mantener sistemas y aplicaciones seguras.
- Restringir el acceso a los datos de los titulares de tarjetas según las necesidades empresariales
- Asigne una identificación única a cada persona con acceso a la computadora
- Restringir el acceso físico a los datos del titular de la tarjeta
- Rastree y controle todos los accesos a los recursos de la red y los datos del titular de la tarjeta
- Pruebe periódicamente los sistemas y procesos de seguridad.
- Mantener una política que aborde la seguridad de la información para todo el personal.