Veiliger dankzij PCI DSS

Aan de volgende eisen moet absoluut worden voldaan:


Installatie en onderhoud van veilige netwerken en systemen

Eis 1: Installatie en onderhoud van een firewallconfiguratie om de kaarthoudergegevens te beschermen

Eis 2: De door de leverancier ingestelde standaardinstellingen voor systeemwachtwoorden en andere beveiligingsparameters niet gebruiken


Bescherming van kaarthoudergegevens

Eis 3: Beveiliging van de opgeslagen gegevens van kaarthouders

Eis 4: Versleuteling bij de overdracht van kaarthoudergegevens via open, openbare netwerken


Onderhoud van een beheerprogramma tegen kwetsbaarheden

Eis 5: Bescherming van alle systemen tegen malware en regelmatig bijwerken van antivirussoftware en programma’s

Eis 6: Ontwikkeling en onderhoud van veilige systemen en toepassingen


Implementatie van sterke toegangscontrole

Eis 7: Beperking van de toegang tot kaarthoudergegevens op basis van de noodzaak om deze informatie te raadplegen

Eis 8: De toegang tot systeemcomponenten identificeren en verifiëren

Eis 9: Beperking van de fysieke toegang tot kaarthoudergegevens


Regelmatige controle en regelmatig testen van netwerken

Eis 10: Bewaking en observatie van elke toegang tot netwerkbronnen en kaarthoudergegevens

Eis 11: Regelmatig testen van de beveiligingssystemen en -processen


Naleving van een informatiebeveiligingsrichtlijn

Eis 12: Beheer van een informatiebeveiligingsrichtlijn voor het gehele personeel