A fizetési kártya -ipari adatbiztonsági szabvány (PCI DSS) iránymutatások és bevált gyakorlatok halmaza, amelyet minden vállalkozásnak és más szervezetnek nyújtanak, amelyek feldolgozzák, továbbítják vagy tárolják a hitelkártya -adatokat.Ezeket az irányelveket a PCI Biztonsági Szabványügyi Tanács (PCI SSC) fejlesztette ki, és célja az adatok szivárgása, valamint az ebből eredő személyazonosság -lopás és hitelkártya -csalások megelőzése.Három folyamatban van a PCI DSS betartása: az üzleti folyamatok értékelése és a lehetséges kockázatok azonosítása, ezen kockázatok helyrehozása, valamint a megfelelő bankok és más hitelkártya -kibocsátók számára történő megfelelési erőfeszítések jelentése.

A fizetési kártya iparági adatbiztonsági szabványának megfelelő megfelelés a biztonságos számítógépes hálózat létrehozása és karbantartása.Robusztus tűzfalat kell építeni a kártyatulajdonosok és a hálózathoz való külső hozzáférés között.A rendszer jelszavait más biztonsági intézkedésekkel együtt kell végrehajtani a hálózati sebezhetőség minden lehetséges pontján.Az összes kártyatulajdonos -adatot biztonságosan meg kell tárolni, és ha nyilvános hálózatokon keresztül továbbítják, akkor azt titkosítani kell.A folyamatban lévő intézkedések között szerepel a vírusellenes szoftverek használata, valamint az adatokhoz való korlátozott fizikai vagy számítógépes hozzáférés a személyzet által az üzleti igény szerinti igény szerint.

Számos eszköz és szolgáltatás áll rendelkezésre a szervezetek támogatására a PCI DSS kezelésében.Miközben a PCI SSC meghatározza a PCI -megfelelés szabványait, az összes fő hitelkártya -márka létrehozta saját szabványait az ezen szabványok végrehajtása és betartása szempontjából, valamint a hitelkártya -érvényesítési eljárásokkal kapcsolatban.Ezeknek a vállalatoknak mindegyike online és egyéb útmutatást kínál azoknak a szervezeteknek, amelyek elfogadják a kártyáikat.A PCI SSC egy olyan programot is működtet, amely jóváhagyja a képzett biztonsági értékelőket, akik érvényesítik a fizetési kártya ipari adatbiztonsági szabványának való megfelelést.Azok a szervezetek számára, amelyek önértékelést tesznek ki a megfelelésüket, a PCI SSC többféle formában biztosítja az önértékelési kérdőívek nevű érvényesítési eszközöket, amelyek mindegyike meghatározott üzleti környezethez igazodik.

A fizetési kártya ipari adatbiztonsági szabványának betartásának kulcsfontosságú előfeltétele az, hogy csak a szervezet igényeinek megfelelő hitelkártya -adatok tárolása.A tárolt adatokat időkorlátoknak kell alávetni, és a tranzakciós hitelesítési adatokat soha nem szabad tárolni.Az összes számlaszámot és más, az állami hálózatokon továbbított egyéb érzékeny adatot részben el kell maszkolni.

Egyéb folyamatban lévő PCI DSS -intézkedések közé tartozik egy sebezhetőségkezelési program létrehozása és karbantartása, amely biztonságos alkalmazásokat és programokat hoz létre.Szükség van rutin megfigyelésre és hálózati tesztelésre a gyengeségek azonosítására.Minden szervezetnek írásbeli biztonsági politikát kell fenntartania és el kell terjesztenie az összes személyzet számára.