Większe bezpieczeństwo dzięki PCI DSS

Standard zobowiązuje do bezwzględnego przestrzegania następujących wymagań:


Budowa i utrzymanie bezpiecznych sieci i systemów

Wymaganie 1: Instalacja i utrzymanie konfiguracji zapory sieciowej w celu ochrony danych posiadaczy kart płatniczych

Wymaganie 2: Zmiana ustawień domyślnych operatora, dotyczących haseł systemowych i innych parametrów bezpieczeństwa


Ochrona danych posiadaczy kart płatniczych

Wymaganie 3: Ochrona przechowywanych danych posiadaczy kart płatniczych

Wymaganie 4: Szyfrowanie transmisji danych posiadaczy kart w otwartych, publicznych sieciach komputerowych


Utrzymywanie programu zarządzającego podatnością na ataki

Wymaganie 5: Ochrona wszystkich systemów przed atakiem wirusów oraz regularna aktualizacja oprogramowania antywirusowego

Wymaganie 6: Budowa i utrzymanie bezpiecznych systemów i aplikacji


Implementacja skutecznych metod kontroli dostępu

Wymaganie 7: Ograniczenie dostępu do danych posiadaczy kart płatniczych w zależności od potrzeby związanej z informacją handlową

Wymaganie 8: Identyfikacja i autoryzacja dostępu do komponentów systemu

Wymaganie 9: Ograniczenie fizycznego dostępu do danych posiadaczy kart płatniczych


Regularne monitorowanie i regularne testowanie sieci komputerowych

Wymaganie 10: Śledzenie i nadzorowanie wszystkich prób dostępu do zasobów sieciowych oraz danych posiadaczy kart płatniczych

Wymaganie 11: Regularne testowanie systemów i procesów związanych z bezpieczeństwem 


Przestrzeganie wytycznych instrukcji dotyczącej bezpieczeństwa informacji

Wymaganie 12: Zarządzanie wytycznymi instrukcji dotyczącej bezpieczeństwa informacji dla całego personelu