Kaikki kokoelmat
Verkkokauppa
Esittely
Mikä on PCI DSS? Mitkä ovat velvollisuuteni kortteja maksuvälineenä hyväksyvänä kauppiaana?
Mikä on PCI DSS? Mitkä ovat velvollisuuteni kortteja maksuvälineenä hyväksyvänä kauppiaana?
Päivitetty yli viikko sitten

Payment Card Industry Data Security Standard (PCI DSS) on joukko teknisiä ja toiminnallisia vaatimuksia, jotka tärkeimmät maksualan laitokset ovat suunnitelleet kortinhaltijoiden tietojen suojaamiseksi. PCI DSS koskee kaikkia yksiköitä, jotka säilyttävät, käsittelevät tai siirtävät kortinhaltijoiden tietoja. Kauppiaiden on noudatettava seuraavia vaatimuksia, jotka edustavat heidän liiketoimintansa oletusarvoisia turvatoimia:

Turvallisen verkon ja järjestelmien rakentaminen ja ylläpito

  • asenna ja ylläpidä palomuurikokoonpanoa kortinhaltijoiden tietojen suojaamiseksi.

  • älä käytä toimittajan antamia oletusarvoja järjestelmän salasanoille ja muille turvallisuusparametreille.

Suojaa kortinhaltijoiden tietoja

  • suojaa tallennettuja kortinhaltijan tietoja

  • salaa kortinhaltijoiden tietojen siirto avoimissa, julkisissa verkoissa.

Haavoittuvuuksien hallintaohjelman ylläpitäminen

  • käytä ja päivitä säännöllisesti virustorjuntaohjelmia

  • kehitä ja ylläpidä turvallisia järjestelmiä ja sovelluksia.

Vahvojen pääsynvalvontatoimenpiteiden toteuttaminen

  • rajoita pääsyä kortinhaltijoiden tietoihin liiketoiminnallisen tiedonsaantitarpeen mukaan.

  • tunnista ja todenna pääsy järjestelmän osiin

  • rajoita fyysistä pääsyä kortinhaltijoiden tietoihin.

Seuraa ja testaa verkkoja säännöllisesti

  • seuraa ja valvo kaikkia verkkoresurssien ja kortinhaltijoiden tietojen käyttöoikeuksia.

  • testaa säännöllisesti turvajärjestelmiä ja -prosesseja.

Tietoturvakäytäntöjen ylläpitäminen

· ylläpidä käytäntöjä, joka koskee koko henkilöstön tietoturvaa.

Vastasiko tämä kysymykseesi?