Vad är PCI DSS? Vilka skyldigheter har jag som handlare som accepterar kort för betalning?

Payment Card Industry Data Security Standard (PCI DSS) är en uppsättning tekniska och operativa krav som utformats av de viktigaste betalningsbranschinstitutionerna för att skydda kortinnehavarens data. PCI DSS gäller för alla enheter som lagrar, bearbetar eller överför kortinnehavarens data. Handlare måste uppfylla följande krav som representerar standardsäkerhetskontrollerna för deras företag:

Bygga och underhålla ett säkert nätverk och system	Installera och underhålla en brandväggskonfiguration för att skydda kortinnehavarens data använd inte standardvärden från leverantören för systemlösenord och andra säkerhetsparametrar.
Skydda kortinnehavarens data	skydda kortinnehavarens lagrade data kryptera överföring av kortinnehavarens data över öppna, offentliga nätverk.
Underhålla ett program för sårbarhetshantering	använda och regelbundet uppdatera antivirusprogram utveckla och underhålla säkra system och applikationer.
Implementera starka åtkomstkontroll åtgärder	begränsa åtkomsten till kortinnehavarens data efter företagets behov-att-veta identifiera och autentisera åtkomst till systemkomponenter begränsa fysisk åtkomst till kortinnehavarens data.
Övervaka och testa nätverk regelbundet	spåra och övervaka all åtkomst till nätverksresurser och kortinnehavarens data testa regelbundet säkerhetssystem och processer.
Upprätthålla en informationssäkerhetspolicy	upprätthålla en policy som adresserar informationssäkerhet för all personal.