Court pour Ppaiement Card Iindustrie (PCI) Data Sla sécurité Standard (DSS), PCI DSS est une norme que toutes les organisations, y compris les détaillants en ligne, doivent suivre lors du stockage, du traitement et de la transmission des données de carte de crédit de leurs clients. La Data Sla sécurité Standard (DSS) a été développé et la norme est maintenue par le Ppaiement Card Industrie Sla sécurité Standards CConseil (PCI SSC). Pour être conformes à la norme PCI, les entreprises doivent utiliser un pare-feu entre le réseau sans fil et leur environnement de données de titulaires de carte, utiliser les dernières technologies de sécurité et d'authentification telles que WPA / WPA2 et également modifier les paramètres par défaut des clés de confidentialité filaires et utiliser un système de détection d'intrusion réseau.
La norme PCI DSS, en date de septembre 2009 (DSS v 1.2), comprend les 12 exigences suivantes pour les meilleures pratiques de sécurité:
Construire et maintenir un réseau sécurisé
1. Installer et maintenir une configuration de pare-feu pour protéger les données des titulaires de carte
2. N'utilisez pas les valeurs par défaut fournies par le fournisseur pour les mots de passe système et autres paramètres de sécurité.
Protéger les données des titulaires de carte
3. Protéger les données de titulaires de carte stockées
4. Crypter la transmission des données des titulaires de carte sur les réseaux publics ouverts
Maintenir un programme de gestion des vulnérabilités
5. Utiliser et mettre à jour régulièrement un logiciel antivirus
6. Développer et maintenir des systèmes et des applications sécurisés
Mettre en œuvre des mesures de contrôle d'accès strictes
7. Restreindre l'accès aux données des titulaires de carte aux besoins de l'entreprise
8. Attribuez un identifiant unique à chaque personne ayant accès à un ordinateur
9. Restreindre l'accès physique aux données des titulaires de carte
Surveiller et tester régulièrement les réseaux
10. Suivre et surveiller tous les accès aux ressources du réseau et aux données des titulaires de carte
11. Tester régulièrement les systèmes et processus de sécurité
Maintenir une politique de sécurité de l'information
12. Maintenir une politique qui traite de la sécurité des informations
[Source: Conseil des normes de sécurité PCI]
La norme PCI DSS peut également être appelée conformité PCI ou exigences PCI.