Lo standard di sicurezza dei dati del settore delle carte di pagamento (PCI DSS) è una serie di linee guida e migliori pratiche fornite a tutte le aziende e altre entità che elaborano, trasmettono o memorizzano i dati delle carte di credito.Queste linee guida sono state sviluppate dal PCI Security Standards Council (PCI SSC) e hanno lo scopo di prevenire le perdite di dati e il conseguente furto di identità e frode della carta di credito.Esistono tre fasi in corso coinvolte nel rispetto del PCI DSS: valutazione dei processi aziendali e identificazione di potenziali rischi, bonifica di tali rischi e rendicontazione degli sforzi di conformità a banche pertinenti e altri emittenti della carta di credito.

Paramate nel settore dei pagamenti Il settore Sicurezza dei dati La conformità standard è la creazione e la manutenzione di una rete di computer sicura.Un firewall robusto deve essere costruito tra i dati dei titolari di carta e l'accesso esterno alla rete.Le password di sistema dovrebbero essere implementate insieme ad altre misure di sicurezza in ogni potenziale punto di vulnerabilità della rete.Tutti i dati dei titolari di carta devono essere archiviati in modo sicuro e, quando trasmessi su reti pubbliche, devono essere crittografati.Le misure in corso includono l'uso del software antivirus e l'accesso fisico o del computer limitato ai dati da parte del personale su base necessaria per conoscere.

Ci sono numerosi strumenti e servizi disponibili per aiutare le organizzazioni a gestire il PCI DSS.Mentre l'SSC PCI stabilisce gli standard per la conformità PCI, tutti i principali marchi di carte di credito hanno creato i propri standard in relazione all'applicazione e alla conformità di tali standard, nonché procedure di convalida delle carte di credito.Ognuna di queste aziende offre una guida online e altre indicazioni che accettano le loro carte.PCI SSC gestisce anche un programma che approva i valutatori di sicurezza qualificati che convalidano la conformità allo standard di sicurezza dei dati del settore delle carte di pagamento.Per le organizzazioni che si auto-valutano la loro conformità, la PCI SSC fornisce strumenti di validazione chiamati questionari di autovalutazione in diverse forme, ciascuna su misura per ambienti aziendali specifici.

Una premessa chiave nel rispettare lo standard di sicurezza dei dati del settore delle carte di pagamento è quella di memorizzare solo i dati delle carte di credito essenziali per le esigenze delle organizzazioni.I dati memorizzati devono essere sottoposti a tempo limiti e i dati di autenticazione delle transazioni non devono mai essere archiviati.Tutti i numeri di conto e altri dati sensibili che vengono trasmessi su reti pubbliche devono essere parzialmente mascherati.

Altre misure in corso PCI DSS includono la creazione e la manutenzione di un programma di gestione della vulnerabilità che crea applicazioni e programmi sicuri.Sono inoltre richiesti monitoraggio di routine e test di rete per identificare i punti deboli.Ogni organizzazione deve anche mantenere e distribuire una politica di sicurezza scritta a tutto il personale.