Zkratka pro Púleva Card Industry (PCI) Data Ssprávnost SStandard (DSS), PCI DSS je standard, který musí dodržovat všechny organizace, včetně maloobchodníků online, při ukládání, zpracování a přenosu údajů o kreditních kartách svých zákazníků. The Data Ssprávnost Standard (DSS) byl vyvinut a standard je udržován Púleva Card Iprůmyslu Ssprávnost Sstandardy Council (PCI SSC). Aby se stížnosti na PCI staly, musí společnosti používat bránu firewall mezi bezdrátovou sítí a datovým prostředím jejich držitelů karet, používat nejnovější zabezpečení a ověřování, jako je WPA / WPA2, a také změnit výchozí nastavení kabelových klíčů ochrany osobních údajů a používat systém detekce narušení sítě.
Standard PCI DSS od září 2009 (DSS v 1.2) obsahuje následujících 12 požadavků na nejlepší postupy zabezpečení:
Budujte a udržujte bezpečnou síť
1. Nainstalujte a udržujte konfiguraci brány firewall, která chrání data držitelů karet
2. Nepoužívejte výchozí hodnoty dodané dodavatelem pro systémová hesla a další parametry zabezpečení
Chraňte data držitele karty
3. Chraňte uložená data držitelů karet
4. Šifrujte přenos dat držitelů karet přes otevřené veřejné sítě
Udržujte program správy zranitelnosti
5. Používejte a pravidelně aktualizujte antivirový software
6. Vyvíjejte a udržujte zabezpečené systémy a aplikace
Implementujte přísná opatření pro kontrolu přístupu
7. Omezte přístup k údajům držitelů karet podle obchodních potřeb
8. Přiřaďte každé osobě s přístupem k počítači jedinečné ID
9. Omezte fyzický přístup k údajům držitelů karet
Pravidelně monitorujte a testujte sítě
10. Sledujte a sledujte veškerý přístup k síťovým zdrojům a datům držitelů karet
11. Pravidelně testujte bezpečnostní systémy a procesy
Udržujte zásady zabezpečení informací
12. Udržujte zásady, které řeší zabezpečení informací
[Zdroj: Rada pro bezpečnostní standardy PCI]
PCI DSS může být také nazýván PCI compliance nebo PCI requirements.