Corto per Payment Card Industry (PCI) Data Sicurezza Standard (DSS), PCI DSS è uno standard che tutte le organizzazioni, compresi i rivenditori online, devono seguire quando archiviano, elaborano e trasmettono i dati della carta di credito dei propri clienti. Il Data Sicurezza Standard (DSS) è stato sviluppato e lo standard è mantenuto da Payment Card Industria Sicurezza Sstandard CConsiglio (PCI SSC). Per essere un reclamo PCI, le aziende devono utilizzare un firewall tra la rete wireless e l'ambiente dei dati dei titolari di carta, utilizzare la sicurezza e l'autenticazione più recenti come WPA / WPA2 e anche modificare le impostazioni predefinite per le chiavi di privacy cablate e utilizzare un sistema di rilevamento delle intrusioni di rete.
Lo standard PCI DSS, a partire da settembre 2009 (DSS v 1.2), include i seguenti 12 requisiti per le migliori pratiche di sicurezza:
Crea e mantieni una rete sicura
1. Installare e mantenere una configurazione del firewall per proteggere i dati dei titolari di carta
2. Non utilizzare le impostazioni predefinite fornite dal fornitore per le password di sistema e altri parametri di sicurezza
Proteggi i dati dei titolari di carta
3. Proteggere i dati dei titolari di carta memorizzati
4. Crittografare la trasmissione dei dati dei titolari di carta su reti pubbliche aperte
Mantieni un programma di gestione delle vulnerabilità
5. Utilizzare e aggiornare regolarmente il software antivirus
6. Sviluppare e mantenere sistemi e applicazioni sicuri
Implementare forti misure di controllo degli accessi
7. Limitare l'accesso ai dati dei titolari di carta in base alle esigenze aziendali
8. Assegnare un ID univoco a ogni persona con accesso al computer
9. Limitare l'accesso fisico ai dati dei titolari di carta
Monitorare e testare regolarmente le reti
10. Traccia e monitora tutti gli accessi alle risorse di rete e ai dati dei titolari di carta
11. Testare regolarmente i sistemi e i processi di sicurezza
Mantenere una politica di sicurezza delle informazioni
12. Mantenere una politica che affronti la sicurezza delle informazioni
[Fonte: PCI Security Standards Council]
Il PCI DSS può anche essere chiamato conformità PCI o requisiti PCI.