PCI-DSS 12 nõuet

Rahvusvahelised kaardiorganisatsioonid on kehtestanud turvastandardid, mis kehtivad kõikidele kaardimaksetele. Standard käsitleb reegleid kaardimaksete keskkonnale (makseterminal/makselahendused/süsteemid/võrk), kus kaupmehed ja nende teenusepakkuja/töötleja käitlevad ja säilitavad kaardiandmeid. Maksekaarte aktsepteeriva kaupmehena vastutate selle eest, et kõik kaardiandmetega tegelejad järgiksid PCI DSS-i turvalisust. Makseterminalid ja/või makselahendus peavad olema sertifitseeritud ning PA DSS ja PCI PED kinnitatud, et kaupmees vastaks nõuetele.

Muutke oma võrk turvaliseks

PCI DSS kirjeldab nõudeid, mis kehtivad kõigile osapooltele, kes edastavad, töötlevad või hoiustavad kaardiandmeid. Standard kehtib Visa, MasterCardi, American Expressi, Diners Club’i, Discoveri ja JCB puhul. PCI DSS turbestandardi saab piiritleda 12 nõudega, mis on toodud allpool.

1. nõue: installeeri korralik  tulemüür ja hoia seda töös

2. nõue: ära kasuta tootja pakutud paroole ja teisi turvaparameetreid

3. nõue:  kaitske kõiki salvestatavaid  kaardiandmeid. 

4. nõue:  krüpteerige kaardiandmeid, mida saadetakse avatud ja avaliku võrgu kaudu.

5. nõue: kasutage viirusetõrjetarkvara ja  uuendage seda korrapäraselt.

6. nõue:  arendage  pidevalt oma süsteeme ja rakendusi, et tagada nende turvalisuse.

7. nõue: taga juurdepääs andmetele ainult isikutele, kes seda tööks vajavad.

8. nõue: genereeri unikaalnekasutajatunnus igale kasutajale.

9. nõue: võimalikult vähestel  inimestel peaks olema füüsiline juurdepääs kaardiandmetele.

10. nõue: monitoori juurdepääsu oma süsteemidele

11. nõue: testi  oma turvasüsteeme ja ajakohasta turvapoliitika  protsessid. 

12. nõue: kehtesta firma sisene  turvapoliitika.

Lisateavet leiate järgmistelt veebisaitidelt

PCI turbestandardite nõukogu veebisait