Какво е PCI DSS? Като търговец, който приема плащания с карти, какви са моите задължения?

Стандартът за сигурност на данните в индустрията на платежните карти (PCI DSS) е набор от технически и оперативни изисквания, създадени от основните институции за разплащателни услуги за защита на данните на картодържателите. PCI DSS се прилага за всички обекти, които съхраняват, обработват или предават данни за картодържатели. Търговците трябва да спазват следните изисквания, които представляват контролите за сигурност по подразбиране за техния бизнес:

Изграждайте и поддържайте сигурни мрежа и системи	инсталирайте и поддържайте конфигурация на защитна стена, за да защитите данните на картодържателя не използвайте доставчиците по подразбиране за системни пароли и други параметри за сигурност.
Защитете данните на картодържателя	защитавайте съхранените данни на картодържателя криптирайте предаването на данни от картодържателя през отворени публични мрежи.
Поддържайте програма за управление на уязвимости	използвайте и редовно актуализирайте антивирусния софтуер разработвайте и поддържайте сигурни системи и приложения.
Прилагайте строги мерки за контрол на достъпа	ограничавайте достъпа до данните на картодържателите чрез бизнес необходимостта да се знае идентифицирайте и удостоверявайте достъпа до системните компоненти ограничавайте физическия достъп до данните на картодържателите.
Редовно наблюдавайте и тествайте мрежите	проследявайте и наблюдавайте целия достъп до мрежови ресурси и данни за картодържатели редовно тествайте системи и процеси за сигурност.
Поддържайте Политика за информационна сигурност	поддържайте политика, която се отнася до информационната сигурност за целия персонал.

Свързани статии

Какво трябва да направя, за да гарантирам сигурното мобилно банкиране?

Какво трябва да направя, за да гарантирам безопасно и сигурно онлайн банкиране?