12 PCI-DSS standarto reikalavimų

PCI DSS standarte nustatyti reikalavimai, taikomi visiems prekybininkams, kurie perduoda, tvarko ar saugo mokėjimo kortelių duomenis. Šis standartas taikomas „Visa“, „MasterCard“, „American Express“, „Diners“, „Discover“, „JCB“ kortelėms.

PCI DSS saugumo standartą sudaro 12 toliau išvardintų reikalavimų:

  1. privalote užtikrinti, kad jūsų įmonėje būtų įdiegtos ir naudojamos ugniasienės mokėjimo kortelių duomenims apsaugoti

  2. nenaudokite standartinių nustatymų sistemų slaptažodžiams ar kitiems saugumo parametrams

  3. turite apsaugoti mokėjimo kortelių duomenis

  4. turite užšifruoti mokėjimo kortelių duomenis, kurie siunčiami per atvirus ir viešus tinklus

  5. naudokite antivirusinę programinę įrangą ir reguliariai ją atnaujinkite

  6. turite nuolat tobulinti ir prižiūrėti savo sistemų bei programinės įrangos saugumą

  7. turite apriboti prieigą prie mokėjimo kortelių turėtojų duomenų, kad tuos duomenis pasiektų kuo mažiau asmenų ir tik tiek, kiek yra būtina verslo reikmėms

  8. kiekvienas jūsų kompiuterių tinklo naudotojas turi turėti savo atskirus unikalius prisijungimo duomenis

  9. kuo mažiau žmonių turi turėti galimybę fiziškai prieiti prie mokėjimo kortelių duomenų

  10. prieiga prie jūsų tinklo ir mokėjimo kortelių duomenų turi būti sekama

  11. turite reguliariai tikrinti savo saugumo sistemas ir procesus

  12. turite laikytis griežtos saugumo politikos

Daugiau informacijos rasite šiose svetainėse

PCI saugumo standartų tarybos internetinė svetainė

„MasterCard“ svetainė

„Visa“ svetainė