PCI-DSS 12 prasības

PCI DSS ir aprakstītas prasības, kas tiek piemērotas visiem tirgotājiem, kas pārsūta, apstrādā vai uzglabā karšu datus. Šis standarts attiecas uz Visa, MasterCard, American Express, Diners, Discover un JCB.

PCI DSS drošības standarts iekļauj sevī zemāk norādītās 12 prasībām:

  1. prasība: jums jāparūpējas, lai Jūsu uzņēmumā tiktu uzstādīts un uzturēts ugunsmūris, kas aizsargā karšu datus.

  2. prasība: sistēmas parolēm un citiem drošības parametriem nedrīkst izmantot standarta iestatījumus.

  3. prasība: ir jānodrošina kartes datu aizsardzība.

  4. prasība: ir jāveic tādu kartes datu šifrēšana, kas tiek nosūtīti, izmantojot atvērtu, publisku tīklu.

  5. prasība: izmantojiet antivīrusa programmatūru un regulāri to atjauniniet.

  6. prasība: ir nepārtraukti jāattīsta un jāuztur sistēmu, kā arī aplikāciju drošība.

  7. prasība: ir jāierobežo piekļuve kartes īpašnieku datiem saistībā ar biznesa vajadzībām, lai šiem datiem varētu piekļūt pēc iespējas mazāk personu.

  8. prasība: katram Jūsu datortīkla lietotājam jābūt piešķirtam unikālam ID.

  9. prasība: pēc iespējas mazāk personām jābūt fiziskai piekļuvei karšu datiem.

  10. prasība: Jūsu tīkla piekļuvei un karšu datiem jābūt uzraudzītai.

  11. prasība: ir regulāri jātestē drošības sistēmas un procesi, jāuztur drošības politika. 

  12. prasība: ir jāuztur stingra drošības politika.

Sīkāku informāciju meklējiet šādās tīmekļa vietnēs

PCI drošības standartu padomes tīmekļa vietne

MasterCard tīmekļa vietne

Visa tīmekļa vietne