Ce este PCI DSS? În calitate de comerciant care acceptă carduri pentru plată, care sunt obligațiile mele?

Standardul de securitate a datelor cu carduri de plată (PCI DSS) este un set de cerințe tehnice și operaționale concepute de instituțiile principale ale industriei de plăți pentru a proteja datele deținătorului de card. PCI DSS se aplică tuturor entităților care stochează, prelucrează sau transmit date despre deținătorul de card. Comercianții trebuie să respecte următoarele cerințe care reprezintă controalele de securitate implicite pentru afacerea lor:

Construiți și mențineți o rețea și sisteme sigure	instalați și mențineți o configurație pentru firewall pentru a proteja datele deținătorului de card nu folosiți setările implicite furnizate de furnizor pentru parolele de sistem și alți parametri de securitate.
Protejați datele deținătorului de card	protejați datele stocate deținătorului de card criptează transmiterea datelor deținătorului de card în rețelele publice deschise.
Mențineți un program de gestionare a vulnerabilităților	utilizați și actualizați în mod regulat software antivirus să dezvoltați și să mențineți sisteme și aplicații sigure.
Implementați măsuri puternice de control al accesului	restricționați accesul la datele deținătorului de card în funcție de necesitate identificarea și autentificarea accesului la componentele sistemului restricționați accesul fizic la datele deținătorului de card.
Rețeaua de monitorizare și testare regulată	urmăriți și monitorizați accesul la resursele de rețea și la datele deținătorului de card testați regulat sistemele și procesele de securitate.
Mențineți o politică de securitate a informațiilor	mențineți o politică care vizează securitatea informațiilor pentru tot personalul.

Articole similare

Ce ar trebui să fac pentru a asigura servicii bancare mobile sigure?

Ce ar trebui să fac pentru a asigura servicii bancare online sigure?

Informațiile mele private sunt sigure?

Sunt banii mei în siguranță?

Ce este 3D Secure și cum funcționează?