Innehållsförteckning
Payment Card Industry Data Security Standards (PCI DSS) är en uppsättning säkerhetsstandarder som bildades 2004 för att säkra kredit- och betalkortstransaktioner mot datastöld och bedrägerier. PCI DSS är en uppsättning efterlevnadsmetoder som är ett krav för alla företag.
Låt oss anta att betalkortsdata lagras, bearbetas eller överförs till en molnmiljö. I så fall kommer PCI DSS att gälla för den miljön och innebära validering av CSP:er infrastruktur och klientens användning av den miljön.
PCI DSS-krav:
- Installera och underhåll en brandväggskonfiguration för att skydda kortinnehavarens data
- Använd inte leverantörens standardvärden för systemlösenord och andra säkerhetsparametrar.
- Skydda lagrade korthållardata
- Kryptera överföring av kortinnehavardata över ett öppet, offentligt nätverk
- Använd och uppdatera regelbundet antivirusprogram
- Utveckla och underhålla säkra system och applikationer
- Begränsa åtkomsten till kortinnehavarens data av företagens behov att veta
- Tilldela ett unikt ID till varje person med datoråtkomst
- Begränsa fysisk åtkomst till kortinnehavarens data
- Spåra och övervaka all åtkomst till nätverksresurser och kortinnehavardata
- Testa regelbundet säkerhetssystem och processer
- Upprätthåll en policy som hanterar informationssäkerhet för all personal