Το πρότυπο ασφάλειας δεδομένων της βιομηχανίας πληρωμών (PCI DSS) είναι ένα σύνολο κατευθυντήριων γραμμών και βέλτιστων πρακτικών που παρέχονται σε όλες τις επιχειρήσεις και σε άλλες οντότητες που επεξεργάζονται, μεταδίδουν ή αποθηκεύουν δεδομένα πιστωτικών καρτών.Αυτές οι κατευθυντήριες γραμμές αναπτύχθηκαν από το Συμβούλιο Πρότυπων Ασφαλείας PCI (PCI SSC) και προορίζονται για την πρόληψη των διαρροών δεδομένων και την προκύπτουσα κλοπή ταυτότητας και απάτη με πιστωτικές κάρτες.Υπάρχουν τρεις συνεχιζόμενες φάσεις που εμπλέκονται στη συμμόρφωση με το PCI DSS: Αξιολόγηση των επιχειρηματικών διαδικασιών και τον εντοπισμό πιθανών κινδύνων, την αποκατάσταση αυτών των κινδύνων και την αναφορά των προσπαθειών συμμόρφωσης σε σχετικές τράπεζες και άλλους εκδότες πιστωτικών καρτών.

Paramount in Card Card Industry Security Standard Compliance είναι η δημιουργία και η συντήρηση ενός ασφαλούς δικτύου υπολογιστών.Πρέπει να κατασκευαστεί ένα ισχυρό τείχος προστασίας μεταξύ δεδομένων κατόχου κάρτας και εξωτερικής πρόσβασης στο δίκτυο.Οι κωδικοί πρόσβασης του συστήματος θα πρέπει να εφαρμοστούν μαζί με άλλα μέτρα ασφαλείας σε κάθε πιθανό σημείο ευπάθειας δικτύου.Όλα τα δεδομένα κατόχου της κάρτας πρέπει να αποθηκεύονται με ασφάλεια και όταν μεταδίδονται σε δημόσια δίκτυα, πρέπει να κρυπτογραφούνται.Τα συνεχιζόμενα μέτρα περιλαμβάνουν τη χρήση λογισμικού κατά του ιού και την περιορισμένη φυσική πρόσβαση ή την πρόσβαση στον υπολογιστή σε δεδομένα ανά προσωπικό με βάση τις ανάγκες της επιχείρησης.

Υπάρχουν πολλά εργαλεία και υπηρεσίες για να βοηθήσουν τους οργανισμούς στην αντιμετώπιση του PCI DSS.Ενώ η PCI SSC καθιερώνει τα πρότυπα συμμόρφωσης με την PCI, όλες οι σημαντικές μάρκες πιστωτικών καρτών έχουν δημιουργήσει τα δικά τους πρότυπα όσον αφορά την επιβολή και τη συμμόρφωση αυτών των προτύπων καθώς και τις διαδικασίες επικύρωσης πιστωτικών καρτών.Κάθε μία από αυτές τις εταιρείες προσφέρει online και άλλες οδηγίες σε οργανισμούς που αποδέχονται τις κάρτες τους.Το PCI SSC εκμεταλλεύεται επίσης ένα πρόγραμμα που εγκρίνει ειδικευμένους αξιολογητές ασφαλείας που επικυρώνουν τη συμμόρφωση με το πρότυπο ασφάλειας δεδομένων της Κάρτας Πληρωμών.Για τους οργανισμούς που αυτοαξιολογούν τη συμμόρφωσή τους, η PCI SSC παρέχει εργαλεία επικύρωσης που ονομάζονται ερωτηματολόγια αυτοαξιολόγησης σε διάφορες μορφές, καθένα από τα οποία είναι προσαρμοσμένα σε συγκεκριμένα επιχειρηματικά περιβάλλοντα.

Μια βασική προϋπόθεση για τη συμμόρφωση με το πρότυπο ασφάλειας δεδομένων της βιομηχανίας πληρωμών είναι η αποθήκευση δεδομένων πιστωτικών καρτών που είναι απαραίτητα για τις ανάγκες των οργανισμών.Τα αποθηκευμένα δεδομένα θα πρέπει να υποβάλλονται σε όρια προθεσμίας και τα δεδομένα ελέγχου ταυτότητας συναλλαγών δεν πρέπει ποτέ να αποθηκεύονται.Όλοι οι αριθμοί λογαριασμών και άλλα ευαίσθητα δεδομένα που μεταδίδονται σε δημόσια δίκτυα πρέπει να καλύπτονται εν μέρει.

Άλλα τρέχοντα μέτρα PCI DSS περιλαμβάνουν τη δημιουργία και τη συντήρηση ενός προγράμματος διαχείρισης ευπάθειας που δημιουργεί ασφαλείς εφαρμογές και προγράμματα.Απαιτούνται επίσης συνήθη παρακολούθηση και δοκιμές δικτύου για τον εντοπισμό αδυναμιών.Κάθε οργανισμός πρέπει επίσης να διατηρεί και να διανέμει γραπτή πολιτική ασφαλείας σε όλο το προσωπικό.