Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) adalah serangkaian pedoman dan praktik terbaik yang diberikan kepada semua bisnis dan entitas lain yang memproses, mengirimkan, atau menyimpan data kartu kredit.Pedoman ini dikembangkan oleh PCI Security Standards Council (PCI SSC) dan dimaksudkan untuk mencegah kebocoran data dan pencurian identitas dan penipuan kartu kredit.Ada tiga fase berkelanjutan yang terlibat dalam mematuhi PCI DSS: penilaian proses bisnis dan identifikasi risiko potensial, remediasi risiko tersebut, dan melaporkan upaya kepatuhan kepada bank yang relevan dan penerbit kartu kredit lainnya.

Paramount dalam Kartu Pembayaran Industri Keamanan Kepatuhan Standar Standar adalah pembuatan dan pemeliharaan jaringan komputer yang aman.Firewall yang kuat harus dibangun antara data pemegang kartu dan akses eksternal ke jaringan.Kata sandi sistem harus diimplementasikan bersama dengan langkah -langkah keamanan lainnya di setiap titik potensial kerentanan jaringan.Semua data pemegang kartu harus disimpan dengan aman, dan ketika ditransmisikan di seluruh jaringan publik, itu harus dienkripsi.Langkah-langkah yang sedang berlangsung termasuk penggunaan perangkat lunak anti-virus dan akses fisik atau komputer yang terbatas ke data oleh personel berdasarkan bisnis yang perlu diketahui.

Ada banyak alat dan layanan yang tersedia untuk membantu organisasi dalam menangani PCI DSS.Sementara PCI SSC menetapkan standar untuk kepatuhan PCI, semua merek kartu kredit utama telah menciptakan standar mereka sendiri sehubungan dengan penegakan dan kepatuhan terhadap standar tersebut serta prosedur validasi kartu kredit.Masing -masing perusahaan ini menawarkan panduan online dan lainnya kepada organisasi yang menerima kartu mereka.PCI SSC juga mengoperasikan program yang menyetujui penilai keamanan yang memenuhi syarat yang memvalidasi kepatuhan dengan standar keamanan data industri kartu pembayaran.Untuk organisasi yang menilai sendiri kepatuhan mereka, PCI SSC menyediakan alat validasi yang disebut kuesioner penilaian diri dalam beberapa bentuk, masing-masing disesuaikan dengan lingkungan bisnis tertentu.

Premis utama dalam memenuhi standar keamanan data industri kartu pembayaran adalah hanya menyimpan data kartu kredit yang penting untuk kebutuhan organisasi.Data yang disimpan harus dikenakan batas waktu dan data otentikasi transaksi tidak boleh disimpan.Semua nomor akun dan data sensitif lainnya yang ditransmisikan pada jaringan publik harus sebagian bertopeng.

Langkah -langkah DSS PCI lainnya yang sedang berlangsung termasuk penciptaan dan pemeliharaan program manajemen kerentanan yang menciptakan aplikasi dan program yang aman.Pemantauan rutin dan pengujian jaringan untuk mengidentifikasi kelemahan juga diperlukan.Setiap organisasi juga harus memelihara dan mendistribusikan kebijakan keamanan tertulis kepada semua personel.