El Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) es un conjunto de requisitos técnicos y operativos diseñados por las principales instituciones de la industria de pagos para salvaguardar los datos del titular de la tarjeta. El PCI DSS se aplica a todas las entidades que almacenan, procesan o transmiten datos de titulares de tarjetas. Los comerciantes deben cumplir con los siguientes requisitos que representan los controles de seguridad predeterminados para su negocio:
Construir y mantener una seguridad Redes y sistemas |
- instalar y mantener una configuración de firewall para proteger datos del titular de la tarjeta
- no use los valores predeterminados suministrados por el proveedor para el sistema contraseñas y otros parámetros de seguridad.
|
Proteger los datos del titular de la tarjeta |
- Proteger los datos almacenados del titular de la tarjeta
- Cifrar la transmisión de los datos del titular de la tarjeta a través de abierto, redes públicas.
|
Mantener una programa de gestión de vulnerabilidad |
- Usar y actualizar regularmente el software antivirus
- Desarrollar y mantener sistemas y aplicaciones seguros.
|
Implementar fuertes medidas de control de acceso |
- Restringir el acceso a los datos del titular de la tarjeta por necesidad comercial saber
- Identificar y autenticar el acceso a los componentes del sistema.
- Restringir el acceso físico a los datos del titular de la tarjeta.
|
Monitorear y probar redes regularmente |
- rastrear y monitorear todo el acceso a los recursos de la red y
- datos del titular de la tarjeta
- Pruebe regularmente los sistemas y procesos de seguridad.
|
Mantener una Política de seguridad |
- mantener una política que aborde la seguridad de la información para todo el personal
|