Valor PCI

O termo PCI significa o setor de cartões de pagamento, e todos conhecemos os vários tipos de empresas que oferecem soluções de cartão de crédito / pagamento, como Master Card, PayPal, Visa etc. Este artigo discutirá melhor como essas empresas gerenciam seus negócios. segurança do titular do cartão & # 39; dados.

Essas empresas operam de acordo com o PCI DSS, que significa o padrão de segurança de dados no setor de cartões de pagamento. De acordo com esses padrões, os portadores de cartão devem ser protegidos.

Histórico do PCI DSS

Existem cinco programas:

1. American Express & # 39; Política de segurança de dados
2. Descubra Segurança e conformidade da informação
3. Programa de proteção de dados JCB
4. Cartão Master do site de proteção de dados.
5. Programa de segurança da informação do titular do cartão Visa

Eles foram iniciados por essas empresas de cartão de crédito. A intenção de cada empresa era quase a mesma; E isso foi para desenvolver um nível adicional de proteção para os titulares e emissores de cartões, garantindo que os vendedores atendam aos níveis mínimos de segurança ao processar, armazenar e transmitir dados de cartão de crédito.

Essas mesmas idéias levaram à criação do PCI SSC (Conselho de Padrões de Segurança da Indústria de Cartões de Pagamento) e de empresas que combinaram suas políticas para criar o PCI DSS.

Até o momento, existem várias versões do PCI DSS, com a primeira versão 1.0 sendo lançada em 15 de dezembro de 2015 e a versão mais recente 3.2, em abril de 2016.

Por que é necessário o PCI DSS

O PCI DSS foi projetado para limitar a fraude no cartão de crédito. A conformidade com PCI, no entanto, é mais sobre segurança do que conformidade. O objetivo do PCI Compliance é garantir a conformidade com os padrões de segurança ao processar pagamentos de clientes, bem como gerenciar dados de clientes.

As verificações de conformidade do PCI são revisadas anualmente pelo QSA (Qualified Security Appraiser), que cria o ROC (Compliance Report). Embora isso normalmente se aplique às empresas que processam milhões de transações, as empresas com volumes menores precisam apenas preencher um questionário de auto-avaliação (SAQ) como forma de relatar a conformidade com o PCI.

O PCI DSS configura doze requisitos para conformidade com o PCI, organizados em seis grupos, conhecidos como destinos de controle. Cada versão do PCI DSS classificou esses doze requisitos de maneira diferente, como requisitos adicionais; Mas ainda existem doze requisitos principais que não foram alterados em relação ao padrão de tempo.

Objetivos e requisitos:

1. Projete e gerencie uma rede segura

I. Configure e mantenha uma configuração de firewall para proteger os dados do titular do cartão.
II Não use os valores padrão fornecidos pelo seu provedor como senhas do sistema para outros sistemas de segurança.

2. Mantenha os portadores do cartão & # 39; Dados protegidos

III Proteja o suporte do cartão de dados salvo.
transformar intravenosamente os titulares de cartão & # 39; Dados do cartão em códigos para redes abertas e públicas.

3. Mantenha uma vulnerabilidade de programa de gerenciamento

Contra Use e atualize o antivírus regularmente no sistema com maior probabilidade de ser afetado por malware.
VI Crie e mantenha apenas sistemas e aplicativos seguros.

4. Use controles rígidos de acesso a dados

VII Restringir o acesso das empresas aos portadores de cartão & # 39; dados.
Viii. Forneça um identificador de acesso exclusivo para cada usuário que tenha acesso ao computador.
IX Restrinja o acesso dos portadores de cartão & # 39; dados fisicamente.

5. Verifique e teste as redes regularmente

x Acompanhe os titulares do cartão & # 39; dados e recursos de rede.
Xi. Verifique processos e sistemas de segurança regularmente.

6. Mantenha uma política de segurança da informação

XII. Mantenha uma política que lide com a segurança da informação.

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será publicado.


*