Guida rapida ai requisiti PCI DSS

Nel 2004, il Payment Card Industry Security Standards Council ha creato 6 obiettivi di controllo e 12 requisiti specifici per la protezione dei dati delle carte di credito. Collettivamente, gli obiettivi di controllo e i requisiti specifici sono noti come PCI DSS. Tutte le principali società di carte di credito hanno imposto ai membri, agli esercenti e ai fornitori di servizi che archiviano, elaborano o trasmettono i dati dei titolari di carta di dimostrare come si attengono ai requisiti. In caso contrario, potrebbero verificarsi multe o la revoca dei privilegi di elaborazione della carta di credito.

Crea e mantieni una rete sicura

Requisito 1: installare e mantenere una configurazione del firewall per proteggere i dati dei titolari di carta
  Requisito 2: non utilizzare le impostazioni predefinite fornite dal fornitore per le password di sistema e altri parametri di sicurezza

Proteggi i dati dei titolari di carta

Requisito 3: proteggere i dati dei titolari di carta memorizzati
  Requisito 4: crittografia della trasmissione dei dati dei titolari di carta su reti pubbliche aperte

Mantieni un programma di gestione delle vulnerabilità

Requisito 5: utilizzare e aggiornare regolarmente il software antivirus
  Requisito 6: sviluppare e mantenere sistemi e applicazioni sicuri

Implementare forti misure di controllo degli accessi

Requisito 7: limitare l'accesso ai dati dei titolari di carta in base alle esigenze aziendali
  Requisito 8: assegnare un ID univoco a ogni persona con accesso al computer
  Requisito 9: limitare l'accesso fisico ai dati dei titolari di carta

Monitorare e testare regolarmente le reti

Requisito 10: traccia e monitora tutti gli accessi alle risorse di rete e ai dati dei titolari di carta
  Requisito 11: testare regolarmente i sistemi e i processi di sicurezza

Mantenere una politica di sicurezza delle informazioni

Requisito 12: mantenere una politica che affronti la sicurezza delle informazioni

 

Continua a leggere sulla conformità PCI DSS:

Il PCI DSS Security Standards Council fornisce una spiegazione più approfondita di ogni requisito.

Guida video: PCI DSS e 12 requisiti

Guida per superare i cinque requisiti più severi del PCI

Cronologia visiva: la storia di PCI DSS