PCI-DSS 12 nõuet
Rahvusvahelised kaardiorganisatsioonid on kehtestanud turvastandardid, mis kehtivad kõikidele kaardimaksetele. Standard käsitleb reegleid kaardimaksete keskkonnale (makseterminal/makselahendused/süsteemid/võrk), kus kaupmehed ja nende teenusepakkuja/töötleja käitlevad ja säilitavad kaardiandmeid. Maksekaarte aktsepteeriva kaupmehena vastutate selle eest, et kõik kaardiandmetega tegelejad järgiksid PCI DSS-i turvalisust. Makseterminalid ja/või makselahendus peavad olema sertifitseeritud ning PA DSS ja PCI PED kinnitatud, et kaupmees vastaks nõuetele.
Muutke oma võrk turvaliseks
PCI DSS kirjeldab nõudeid, mis kehtivad kõigile osapooltele, kes edastavad, töötlevad või hoiustavad kaardiandmeid. Standard kehtib Visa, MasterCardi, American Expressi, Diners Club’i, Discoveri ja JCB puhul. PCI DSS turbestandardi saab piiritleda 12 nõudega, mis on toodud allpool.
nõue: installeeri korralik tulemüür ja hoia seda töös
nõue: ära kasuta tootja pakutud paroole ja teisi turvaparameetreid
nõue: kaitske kõiki salvestatavaid kaardiandmeid.
nõue: krüpteerige kaardiandmeid, mida saadetakse avatud ja avaliku võrgu kaudu.
nõue: kasutage viirusetõrjetarkvara ja uuendage seda korrapäraselt.
nõue: arendage pidevalt oma süsteeme ja rakendusi, et tagada nende turvalisuse.
nõue: taga juurdepääs andmetele ainult isikutele, kes seda tööks vajavad.
nõue: genereeri unikaalnekasutajatunnus igale kasutajale.
nõue: võimalikult vähestel inimestel peaks olema füüsiline juurdepääs kaardiandmetele.
nõue: monitoori juurdepääsu oma süsteemidele
nõue: testi oma turvasüsteeme ja ajakohasta turvapoliitika protsessid.
nõue: kehtesta firma sisene turvapoliitika.