PCI DSS

Bezpečnost v oblasti platebních karet

PCI DSS je komplexní sada požadavků na zvýšení zabezpečení platebních účetních údajů, čímž se pomůže adoptovat širší a konzistentní opatření pro zabezpečení dat na globálním základě. PCI DSS je mnohostranná standarda zabezpečení, která zahrnuje požadavky na bezpečnostní management, politiku, procedury, architekturu sítě, návrh software a jiná kritická ochranná opatření. Tato komplexní standarda je určena jako pomoc pro organizace, které se aktivně snaží o ochranu zákazníkových dat.

Jádrem PCI DSS je skupina principů a doprovodných požadavků, kolem nichž jsou organizovány specifické elementy DSS:

Vybudovat a udržovat zabezpečenou síť

  • Požadavek 1: Nainstalovat a udržovat konfiguraci firewallu pro zabezpečení dat o držitelích karet
  • Požadavek 2: Nepoužívat tovární nastavení pro systémová hesla a jiné zabezpečovací parametry

Ochraňovat data držitelů karet

  • Požadavek 3: Ochraňovat data o držitelích karet
  • Požadavek 4: Zamezit přenosu informací o držitelích karet přes otevřenou veřejnou síť

Udržovat program pro řízení zranitelnosti

  • Požadavek 5: Používat a pravidelně aktualizovat antivirové software nebo programy
  • Požadavek 6: Vytvořit a udržovat bezpečnostní systémy a aplikace

Implementovat odolná opatření pro kontrolu přístupu

  • Požadavek 7: Omezení přístupu k datům o držitelích karet jen na bázi potřebných znalostí
  • Požadavek 8: Přidělení unikátního ID každé osobě, která má přístup k počítači
  • Požadavek 9: Omezit možný fyzický přístup k datům o držitelích karet

Provádět pravidelné monitorování a testování sítí

  • Požadavek 10: Sledovat a kontrolovat veškerý přístup do síťových zdrojů a k datům držitelů karet
  • Požadavek 11: Pravidelně přezkoumávat zabezpečení systémů a procesů

Udržovat politiku zabezpečení informací

  • Požadavek 12: Udržovat politiku, která se zaměřuje na zabezpečení informací

QR Code

Verification 4 Systems, Ltd. (UK)

Nahoru