PCI DSS

PCI DSS je komplexní sada požadavků na zvýšení zabezpečení platebních účetních údajů, čímž se pomůže adoptovat širší a konzistentní opatření pro zabezpečení dat na globálním základě. PCI DSS je mnohostranná standarda zabezpečení, která zahrnuje požadavky na bezpečnostní management, politiku, procedury, architekturu sítě, návrh software a jiná kritická ochranná opatření. Tato komplexní standarda je určena jako pomoc pro organizace, které se aktivně snaží o ochranu zákazníkových dat.

Jádrem PCI DSS je skupina principů a doprovodných požadavků, kolem nichž jsou organizovány specifické elementy DSS:

Vybudovat a udržovat zabezpečenou síť

• Požadavek 1: Nainstalovat a udržovat konfiguraci firewallu pro zabezpečení dat o držitelích karet
• Požadavek 2: Nepoužívat tovární nastavení pro systémová hesla a jiné zabezpečovací parametry

Ochraňovat data držitelů karet

• Požadavek 3: Ochraňovat data o držitelích karet
• Požadavek 4: Zamezit přenosu informací o držitelích karet přes otevřenou veřejnou síť

Udržovat program pro řízení zranitelnosti

• Požadavek 5: Používat a pravidelně aktualizovat antivirové software nebo programy
• Požadavek 6: Vytvořit a udržovat bezpečnostní systémy a aplikace

Implementovat odolná opatření pro kontrolu přístupu

• Požadavek 7: Omezení přístupu k datům o držitelích karet jen na bázi potřebných znalostí
• Požadavek 8: Přidělení unikátního ID každé osobě, která má přístup k počítači
• Požadavek 9: Omezit možný fyzický přístup k datům o držitelích karet

Provádět pravidelné monitorování a testování sítí

• Požadavek 10: Sledovat a kontrolovat veškerý přístup do síťových zdrojů a k datům držitelů karet
• Požadavek 11: Pravidelně přezkoumávat zabezpečení systémů a procesů

Udržovat politiku zabezpečení informací

• Požadavek 12: Udržovat politiku, která se zaměřuje na zabezpečení informací