Der Datensicherheitsstandard (Zahlungskartenbranche) ist eine Reihe von Richtlinien und Best Practices für alle Unternehmen und anderen Unternehmen, die Kreditkartendaten verarbeiten, übertragen oder speichern.Diese Richtlinien wurden vom PCI Security Standards Council (PCI SSC) entwickelt und sollen Datenlecks und daraus resultierende Identitätsdiebstahl und Kreditkartenbetrug verhindern.Es gibt drei laufende Phasen, die die PCI DSS einhalten: Bewertung von Geschäftsprozessen und die Identifizierung potenzieller Risiken, die Sanierung dieser Risiken und die Berichterstattung über die Einhaltung der Einhaltung der Bemühungen an relevante Banken und andere Kreditkarten -Emittenten.

Voraussetzung in der Zahlungskartenbranche Datensicherheit Standardkonformität ist die Erstellung und Wartung eines sicheren Computernetzwerks.Eine robuste Firewall muss zwischen Karteninhaberdaten und externen Zugriff auf das Netzwerk konstruiert werden.Systemkennwörter sollten zusammen mit anderen Sicherheitsmaßnahmen an jedem potenziellen Punkt der Netzwerkanfälligkeit implementiert werden.Alle Karteninhaberdaten müssen sicher gespeichert werden, und wenn sie über öffentliche Netzwerke übertragen werden, müssen sie verschlüsselt werden.Zu den laufenden Maßnahmen gehören die Verwendung von Anti-Virus-Software und ein eingeschränkter physischer oder Computerzugriff auf Daten durch Personal auf Unternehmensbedarf.

Es stehen zahlreiche Tools und Dienste zur Verfügung, mit denen Organisationen im Umgang mit dem PCI -DSS unterstützt werden können.Während der PCI SSC die Standards für die PCI -Einhaltung festlegt, haben alle wichtigen Kreditkartenmarken ihre eigenen Standards in Bezug auf die Durchsetzung und die Einhaltung dieser Standards sowie die Validierungsverfahren für Kreditkarten erstellt.Jedes dieser Unternehmen bietet Organisationen, die ihre Karten akzeptieren, online und andere Anleitungen an.Der PCI SSC betreibt außerdem ein Programm, das qualifizierte Sicherheitsbewertungen genehmigt, die die Einhaltung des Datensicherheitsstandards für die Datensicherheit des Zahlungskartenbranches validieren.Für Organisationen, die ihre Konformität selbst bewerten, bietet der PCI SSC Validierungstools, die als Selbsteinschätzungfragebögen in verschiedenen Formen bezeichnet werden und auf bestimmte Geschäftsumgebungen zugeschnitten sind.

Eine wichtige Prämisse bei der Einhaltung des Datensicherheitsstandards für die Datensicherheit des Zahlungskartenbranche besteht darin, nur Kreditkartendaten zu speichern, die für die Bedürfnisse der Organisationen von wesentlicher Bedeutung sind.Speichernde Daten sollten Zeitgrenzen unterzogen werden, und Transaktionsauthentifizierungsdaten sollten niemals gespeichert werden.Alle Kontonummern und andere sensible Daten, die in öffentlichen Netzwerken übertragen werden, müssen teilweise maskiert werden.

Weitere laufende PCI -DSS -Maßnahmen umfassen die Erstellung und Wartung eines Schwachstellenmanagementprogramms, das sichere Anwendungen und Programme erstellt.Routineüberwachende und Netzwerktests zur Identifizierung von Schwächen sind ebenfalls erforderlich.Jede Organisation muss auch eine schriftliche Sicherheitsrichtlinie an alle Mitarbeiter unterhalten und verteilen.