Τι είναι και πώς μπορώ να ενεργοποιήσω το PCI DSS;

Το Πρότυπο Ασφάλειας Δεδομένων Βιομηχανίας Καρτών Πληρωμών (Payment Card Industry Data Security Standard - PCI DSS) είναι ένα σύνολο τεχνικών και επιχειρησιακών απαιτήσεων, σχεδιασμένο από τα κυριότερα ιδρύματα πληρωμών για τη διασφάλιση των δεδομένων των κατόχων καρτών. Το PCI DSS εφαρμόζεται σε όλους τους οργανισμούς που αποθηκεύουν, επεξεργάζονται ή μεταδίδουν δεδομένα καρτών. Οι έμποροι πρέπει να συμμορφώνονται με τις παρακάτω απαιτήσεις που αντιπροσωπεύουν τους εξ ορισμού ελέγχους ασφαλείας για την επιχείρησή τους:

Δημιουργία και Συντήρηση Ασφαλούς Δικτύου και Συστημάτων	εγκατάσταση και συντήρηση firewall για την προστασία των δεδομένων κατόχων καρτών αποφυγή χρήσης προεπιλεγμένων ρυθμίσεων για κωδικούς πρόσβασης και άλλες παραμέτρους ασφαλείας από τους προμηθευτές σας.
Προστασία δεδομένων καρτούχων	προστασία των αποθηκευμένων δεδομένων καρτών κρυπτογραφημένη μετάδοση των δεδομένων καρτών μέσω ανοιχτών, δημόσιων δικτύων
Διατήρηση ενός Προγράμματος Διαχείρισης Κινδύνων	χρήση και τακτική ανανέωση λογισμικού anti-virus ανάπτυξη και συντήρηση ασφαλών συστημάτων και εφαρμογών
Εφαρμογή Ισχυρών Μέτρων Ελέγχου Πρόσβασης	περιορισμός πρόσβασης στα δεδομένα των κατόχων καρτών αναγνώριση και ταυτοποίηση της πρόσβασης στα συστήματα περιορισμός φυσικής πρόσβασης στα δεδομένα κατόχων καρτών
Τακτική παρακολούθηση και Έλεγχος των Δικτύων	καταγραφή και παρακολούθηση της πρόσβασης σε πόρους δικτύου και δεδομένα καρτών τακτικός έλεγχος των συστημάτων και διαδικασιών ασφαλείας
Διατήρηση Πολιτικής Ασφάλειας Πληροφοριών	διατήρηση πολιτικής ασφάλειας πληροφοριών που απευθύνεται σε όλο το προσωπικό

Σχετικά άρθρα

Είναι ασφαλή τα χρήματά μου;