Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)

Auteur: Monica Porter
Date De Création: 18 Mars 2021
Date De Mise À Jour: 1 Juillet 2024
Anonim
Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) - La Technologie
Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) - La Technologie

Contenu

Définition - Que signifie norme de sécurité des données dans l'industrie des cartes de paiement (PCI DSS)?

La norme de sécurité des données du secteur des cartes de paiement est une norme exclusive pour toutes les organisations qui traitent, transmettent, stockent ou stockent les données des titulaires de cartes de paiement.


La norme fournit un cadre avec les technologies et les pratiques à respecter afin de protéger et de sécuriser les données des titulaires de cartes. Les marques de cartes sont conformes aux normes incorporées dans la norme de sécurité des données de l’industrie des cartes de paiement et constituent l’une des principales exigences techniques de leurs programmes de conformité aux normes de sécurité des données.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)

La norme de sécurité des données du secteur des cartes de paiement est gérée par le conseil des normes du secteur des cartes de paiement. La validation de la conformité par les organisations s'effectue par le biais d'une analyse périodique du réseau et d'un audit de sécurité annuel.


En se conformant aux normes de sécurité des données du secteur des cartes de paiement, les entreprises gagnent en confiance et en efficacité. La norme aide également indirectement les organisations à se conformer à des normes industrielles similaires, en améliorant l'efficacité de l'infrastructure informatique et en fournissant une base pour différentes stratégies de sécurité. L'ensemble complet de normes peut être téléchargé à partir du site Web du conseil des normes de sécurité du secteur des cartes de paiement.

La norme peut être regroupée en six catégories avec les 12 exigences suivantes:

  1. Construire et maintenir un réseau sécurisé.
    • Condition 1: Afin de protéger les données, installez et gérez une configuration de pare-feu.
    • Condition 2: éviter les valeurs par défaut fournies par le fournisseur pour les paramètres de sécurité et les mots de passe système.
  2. Protection des données du titulaire de la carte
    • Condition 3: Protéger les données stockées.
    • Condition 4: Sur tous les réseaux publics, toutes les informations sensibles et les données des titulaires de carte doivent être chiffrées avant leur transmission.
  3. Disponibilité d'un programme de gestion de la vulnérabilité
    • Condition 5: Un logiciel anti-virus doit être utilisé et mis à jour régulièrement.
    • Exigence 6: Des systèmes et des applications sécurisés doivent être développés et mis à jour.
  4. Des mesures strictes de contrôle d'accès doivent être mises en œuvre
    • Exigence 7: Limitation des données avec des contrôles d'accès appropriés.
    • Condition 8: Fournir un identifiant unique pour chaque utilisateur ayant un accès informatique
    • Exigence 9: Limitation physique des données du titulaire de la carte.
  5. Test périodique et surveillance des réseaux
    • Condition 10: Tous les accès aux données et aux ressources du titulaire de carte sur le réseau doivent être surveillés et suivis.
    • Condition 11: test périodique des processus et des environnements de sécurité.
  6. Utilisation et maintenance d'une politique de sécurité de l'information
    • Exigence 12: Maintien des normes de politique permettant de résoudre tous les problèmes et processus liés à la sécurité des informations.