Nel 2004, il Payment Card Industry Security Standards Council ha creato 6 obiettivi di controllo e 12 requisiti specifici per la protezione dei dati delle carte di credito. Collettivamente, gli obiettivi di controllo e i requisiti specifici sono noti come PCI DSS. Tutte le principali società di carte di credito hanno imposto ai membri, agli esercenti e ai fornitori di servizi che archiviano, elaborano o trasmettono i dati dei titolari di carta di dimostrare come si attengono ai requisiti. In caso contrario, potrebbero verificarsi multe o la revoca dei privilegi di elaborazione della carta di credito.
|
Crea e mantieni una rete sicura |
Requisito 1: installare e mantenere una configurazione del firewall per proteggere i dati dei titolari di carta |
| Requisito 2: non utilizzare le impostazioni predefinite fornite dal fornitore per le password di sistema e altri parametri di sicurezza | |
|
Proteggi i dati dei titolari di carta |
Requisito 3: proteggere i dati dei titolari di carta memorizzati |
| Requisito 4: crittografia della trasmissione dei dati dei titolari di carta su reti pubbliche aperte | |
|
Mantieni un programma di gestione delle vulnerabilità |
Requisito 5: utilizzare e aggiornare regolarmente il software antivirus |
| Requisito 6: sviluppare e mantenere sistemi e applicazioni sicuri | |
|
Implementare forti misure di controllo degli accessi |
Requisito 7: limitare l'accesso ai dati dei titolari di carta in base alle esigenze aziendali |
| Requisito 8: assegnare un ID univoco a ogni persona con accesso al computer | |
| Requisito 9: limitare l'accesso fisico ai dati dei titolari di carta | |
|
Monitorare e testare regolarmente le reti |
Requisito 10: traccia e monitora tutti gli accessi alle risorse di rete e ai dati dei titolari di carta |
| Requisito 11: testare regolarmente i sistemi e i processi di sicurezza | |
|
Mantenere una politica di sicurezza delle informazioni |
Requisito 12: mantenere una politica che affronti la sicurezza delle informazioni |
Continua a leggere sulla conformità PCI DSS:
Il PCI DSS Security Standards Council fornisce una spiegazione più approfondita di ogni requisito.
Guida video: PCI DSS e 12 requisiti
Guida per superare i cinque requisiti più severi del PCI
Cronologia visiva: la storia di PCI DSS