Kurz für Payment Card IIndustrie (PCI) DAta SSicherheit SStandard (DSS), PCI DSS ist ein Standard, den alle Unternehmen, einschließlich Online-Händler, beim Speichern, Verarbeiten und Übertragen der Kreditkartendaten ihrer Kunden befolgen müssen. Das DAta SSicherheit SStandard (DSS) wurde entwickelt und der Standard wird von der beibehalten Payment Card INDUSTRIE SSicherheit SStandards CUnzen (PCI SSC). Um PCI-Beschwerden zu erhalten, müssen Unternehmen eine Firewall zwischen dem drahtlosen Netzwerk und ihrer Karteninhaberdatenumgebung verwenden, die neueste Sicherheit und Authentifizierung wie WPA / WPA2 verwenden, die Standardeinstellungen für kabelgebundene Datenschutzschlüssel ändern und ein System zur Erkennung von Netzwerkeinbrüchen verwenden.
Der PCI-DSS-Standard (Stand September 2009) (DSS v 1.2) enthält die folgenden 12 Anforderungen für bewährte Sicherheitspraktiken:
Aufbau und Pflege eines sicheren Netzwerks
1. Installieren und pflegen Sie eine Firewall-Konfiguration, um Karteninhaberdaten zu schützen
2. Verwenden Sie keine vom Hersteller bereitgestellten Standardeinstellungen für Systemkennwörter und andere Sicherheitsparameter
Karteninhaberdaten schützen
3. Schützen Sie gespeicherte Karteninhaberdaten
4. Verschlüsseln Sie die Übertragung von Karteninhaberdaten über offene öffentliche Netzwerke
Pflegen Sie ein Vulnerability Management-Programm
5. Verwenden Sie Antivirensoftware und aktualisieren Sie diese regelmäßig
6. Entwickeln und warten Sie sichere Systeme und Anwendungen
Implementieren Sie strenge Maßnahmen zur Zugangskontrolle
7. Beschränken Sie den Zugriff auf Karteninhaberdaten nach geschäftlichen Anforderungen
8. Weisen Sie jeder Person mit Computerzugriff eine eindeutige ID zu
9. Beschränken Sie den physischen Zugriff auf Karteninhaberdaten
Überwachen und testen Sie Netzwerke regelmäßig
10. Verfolgen und überwachen Sie den gesamten Zugriff auf Netzwerkressourcen und Karteninhaberdaten
11. Testen Sie Sicherheitssysteme und -prozesse regelmäßig
Pflegen Sie eine Informationssicherheitsrichtlinie
12. Pflegen Sie eine Richtlinie zur Informationssicherheit
[Quelle: PCI Security Standards Council]
Das PCI-DSS kann auch als PCI-Konformität oder PCI-Anforderungen bezeichnet werden.