Abreviatura de Payment Card Iindústria (PCI) Data SSEGURANÇA Standard (DSS), PCI DSS é um padrão que todas as organizações, incluindo varejistas online, devem seguir ao armazenar, processar e transmitir os dados de cartão de crédito de seus clientes. o Data SSEGURANÇA Standard (DSS) foi desenvolvido e o padrão é mantido pelo Payment Card Industry SSEGURANÇA Spadrões Concil (PCI SSC). Para ter a reclamação de PCI, as empresas devem usar um firewall entre a rede sem fio e o ambiente de dados do portador do cartão, usar a segurança e autenticação mais recentes, como WPA / WPA2, e também alterar as configurações padrão para chaves de privacidade com fio e usar um sistema de detecção de intrusão na rede.
O padrão PCI DSS, desde setembro de 2009 (DSS v 1.2), inclui os seguintes 12 requisitos para as melhores práticas de segurança:
Construir e manter uma rede segura
1. Instale e mantenha uma configuração de firewall para proteger os dados do titular do cartão
2. Não use padrões fornecidos pelo fornecedor para senhas do sistema e outros parâmetros de segurança
Proteja os dados do titular do cartão
3. Proteja os dados armazenados do titular do cartão
4. Criptografe a transmissão dos dados do titular do cartão em redes públicas abertas
Manter um programa de gerenciamento de vulnerabilidade
5. Use e atualize regularmente o software antivírus
6. Desenvolver e manter sistemas e aplicativos seguros
Implementar medidas fortes de controle de acesso
7. Restringir o acesso aos dados do titular do cartão de acordo com a necessidade de conhecimento da empresa
8. Atribua um ID exclusivo a cada pessoa com acesso ao computador
9. Restringir o acesso físico aos dados do titular do cartão
Monitore e teste redes regularmente
10. Rastreie e monitore todo o acesso a recursos de rede e dados do titular do cartão
11. Teste regularmente os sistemas e processos de segurança
Manter uma Política de Segurança da Informação
12. Manter uma política que trate da segurança da informação
[Fonte: PCI Security Standards Council]
O PCI DSS também pode ser chamado de conformidade com o PCI ou requisitos do PCI.