Tabla de contenido:
- Definición: ¿Qué significa el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS)?
- Techopedia explica el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS)
Definición: ¿Qué significa el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS)?
El estándar de seguridad de datos de la industria de tarjetas de pago es un estándar patentado para todas las organizaciones que procesan, transmiten, almacenan o almacenan datos de titulares de tarjetas de pago.
El estándar proporciona un marco con tecnologías y prácticas que deben cumplirse para proteger y asegurar los datos del titular de la tarjeta. Las marcas de tarjetas cumplen con los estándares incorporados por el estándar de seguridad de datos de la industria de tarjetas de pago y es uno de los principales requisitos técnicos para sus programas de cumplimiento de seguridad de datos.
Techopedia explica el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS)
El estándar de seguridad de datos de la industria de tarjetas de pago es administrado por el consejo de normas de la industria de tarjetas de pago. La validación del cumplimiento por parte de las organizaciones se realiza a través de un escaneo periódico de la red, así como a través de una auditoría de seguridad anual.
Al cumplir con los estándares de seguridad de datos de la industria de tarjetas de pago, las organizaciones se benefician al obtener más confianza y negocios de los clientes. El estándar también ayuda indirectamente a las organizaciones a cumplir con estándares similares de la industria, mejorando la eficiencia de la infraestructura de TI y proporcionando una base para diferentes estrategias de seguridad. El conjunto completo de estándares se puede descargar desde el sitio web del consejo de estándares de seguridad de la industria de tarjetas de pago.
El estándar se puede agrupar en seis categorías con 12 requisitos, que son los siguientes:
- Construcción y mantenimiento de una red segura.
- Requisito 1: para proteger los datos, instalar y mantener una configuración de firewall.
- Requisito 2: evitar los valores predeterminados proporcionados por el proveedor para los parámetros de seguridad y las contraseñas del sistema.
- Protección del requisito de datos del titular de la tarjeta
- Requisito 3: Protección de los datos almacenados.
- Requisito 4: en todas las redes públicas, toda la información confidencial y los datos del titular de la tarjeta deben cifrarse antes de la transmisión.
- Disponibilidad de un programa de gestión de vulnerabilidades
- Requisito 5: el software antivirus debe utilizarse y actualizarse regularmente.
- Requisito 6: Es necesario desarrollar y mantener sistemas y aplicaciones seguros.
- Se deben implementar medidas fuertes de control de acceso
- Requisito 7: Restricción de datos con controles de acceso adecuados.
- Requisito 8: proporcionar una identificación única para cada usuario con acceso informático
- Requisito 9: Restricción de los datos del titular de la tarjeta físicamente.
- Prueba periódica y monitor de las redes.
- Requisito 10: Todo el acceso a los datos y recursos del titular de la tarjeta en la red debe ser monitoreado y rastreado.
- Requisito 11: Prueba periódica de procesos y entornos de seguridad.
- Uso y mantenimiento de una política de seguridad de la información
- Requisito 12: Mantenimiento de estándares de políticas que ayudan a abordar todos los procesos y problemas relacionados con la seguridad de la información.
