Table des matières:
- Définition - Que signifie la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)?
- Techopedia explique la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)
Définition - Que signifie la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)?
La norme de sécurité des données de l'industrie des cartes de paiement est une norme propriétaire pour toutes les organisations qui traitent, transmettent, s ou stockent les données des titulaires de cartes de paiement.
La norme fournit un cadre avec des technologies et des pratiques qui doivent être respectées afin de protéger et de sécuriser les données du titulaire de carte. Les marques de cartes respectent les normes incorporées par la norme de sécurité des données de l'industrie des cartes de paiement et constituent l'une des principales exigences techniques de leurs programmes de conformité en matière de sécurité des données.
Techopedia explique la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)
La norme de sécurité des données de l'industrie des cartes de paiement est gérée par le Conseil des normes de l'industrie des cartes de paiement. La validation de la conformité par les organisations se fait par une analyse périodique du réseau ainsi que par un audit de sécurité annuel.
En se conformant aux normes de sécurité des données de l'industrie des cartes de paiement, les organisations bénéficient de la confiance et des affaires des clients. La norme aide également indirectement les organisations à se conformer aux normes similaires de l'industrie, améliorant l'efficacité de l'infrastructure informatique et fournissant une base pour différentes stratégies de sécurité. L'ensemble complet de normes peut être téléchargé à partir du site Web du Conseil des normes de sécurité de l'industrie des cartes de paiement.
La norme peut être regroupée en six catégories avec 12 exigences qui sont les suivantes:
- Construire et maintenir un réseau sécurisé.
- Exigence 1: Afin de protéger les données, installer et maintenir une configuration de pare-feu.
- Exigence 2: éviter les valeurs par défaut fournies par le fournisseur pour les paramètres de sécurité et les mots de passe du système.
- Protection des données requises du titulaire de carte
- Condition 3: protéger les données stockées.
- Exigence 4: Sur les réseaux publics, toutes les informations sensibles et les données des titulaires de carte doivent être cryptées avant la transmission.
- Disponibilité d'un programme de gestion de la vulnérabilité
- Condition 5: un logiciel antivirus doit être utilisé et régulièrement mis à jour.
- Exigence 6: Des systèmes et applications sécurisés doivent être développés et maintenus.
- Des mesures de contrôle d'accès strictes doivent être mises en œuvre
- Exigence 7: Restriction des données avec des contrôles d'accès appropriés.
- Exigence 8: fournir un ID unique à chaque utilisateur disposant d'un accès informatique
- Exigence 9: restriction physique des données du titulaire de carte.
- Test et surveillance périodiques des réseaux
- Exigence 10: Tous les accès aux données et aux ressources du titulaire de carte dans le réseau doivent être surveillés et suivis.
- Exigence 11: Test périodique des processus et des environnements de sécurité.
- Utilisation et maintenance d'une politique de sécurité de l'information
- Exigence 12: Maintien de normes de politique qui aident à résoudre tous les problèmes et processus liés à la sécurité de l'information.