Payment Card Industry Data Security Standard (PCI DSS) on joukko teknisiä ja toiminnallisia vaatimuksia, jotka tärkeimmät maksualan laitokset ovat suunnitelleet kortinhaltijoiden tietojen suojaamiseksi. PCI DSS koskee kaikkia yksiköitä, jotka säilyttävät, käsittelevät tai siirtävät kortinhaltijoiden tietoja. Kauppiaiden on noudatettava seuraavia vaatimuksia, jotka edustavat heidän liiketoimintansa oletusarvoisia turvatoimia:
Turvallisen verkon ja järjestelmien rakentaminen ja ylläpito |
|
Suojaa kortinhaltijoiden tietoja |
|
Haavoittuvuuksien hallintaohjelman ylläpitäminen |
|
Vahvojen pääsynvalvontatoimenpiteiden toteuttaminen |
|
Seuraa ja testaa verkkoja säännöllisesti |
|
Tietoturvakäytäntöjen ylläpitäminen | · ylläpidä käytäntöjä, joka koskee koko henkilöstön tietoturvaa. |