Nagyobb biztonság a PCI DSS révén

Az alábbi követelményeket kötelező betartani:


Biztonságos hálózatok és rendszerek létrehozása és fenntartása

1. követelmény: Tűzfal-konfiguráció installálása és fenntartása a kártyabirtokosok adatainak védelme érdekében

2. követelmény: A szolgáltató által szállított rendszer gyári beállításaiban szereplő rendszerjelszókat és más biztonsági paramétereket nem szabad használni


A kártyabirtokosok adatainak védelme

3. követelmény: A kártyabirtokosok tárolt adatainak védelme

4. követelmény: Kódolás a kártyabirtokosok adatainak nyílt, nyilvános hálózaton történő továbbítása esetén


Sebezhetőség-kezelési program alkalmazása

5. követelmény: A rendszerek malware elleni védelme, és a vírusirtó szoftverek és programok rendszeres aktualizálása

6. követelmény: Biztonságos rendszerek és alkalmazások fejlesztése és fenntartása


Hatékony hozzáférés-ellenőrző intézkedések implementálása

7. követelmény: A kártyabirtokosok adataihoz való hozzáférés korlátozása üzletiinformáció-igénytől függően

8. követelmény: A rendszerkomponensekhez való hozzáférés azonosítása és hitelesítése

9. követelmény: A kártyabirtokosok adataihoz való fizikai hozzáférés korlátozása


A hálózatok rendszeres felügyelete és rendszeres tesztelése

10. követelmény A hálózati erőforrásokhoz és a kártyabirtokosok adataihoz való összes hozzáférés nyomon követése és felügyelete

11. követelmény A biztonsági rendszerek és folyamatok rendszeres tesztelése


Információbiztonsági irányelv kidolgozása

12. követelmény Valamennyi munkatárs által betartandó információbiztonsági irányelv kidolgozása