padrão da indústria de cartões de pagamento de segurança de dados (PCI DSS)

Embora não seja (ainda) um mandato legal, o Payment Card Industry Data Security Standard (PCI DSS) é um exemplo de uma iniciativa da indústria para tornar obrigatória e aplicação de normas de segurança. PCI DSS se aplica a qualquer negócio em todo o mundo que transmite, processos, ou cartão de lojas de pagamento (ou seja, cartão de crédito) transações para realizar negócios com os clientes - se que a empresa lida com milhares de transações de cartão de crédito por dia ou uma única transação de um ano.

Conteúdo

Video: como comprar no mercado livre! com cartÃo de crÉdito!! (cronado)
Video: cartao de credito e conta corrente intermedium

Video: COMO COMPRAR NO MERCADO LIVRE! COM CARTÃO DE CRÉDITO!! (CRONADO)

Compliance é obrigatória e executadas pelas marcas de cartões de pagamento (American Express, MasterCard, Visa, e assim por diante) e cada marca de cartão de pagamento gere o seu próprio programa de conformidade.

Embora PCI DSS é um padrão da indústria, em vez de um mandato legal, muitos estados estão começando a introduzir legislação que tornaria o cumprimento do PCI (ou pelo menos o cumprimento de certas disposições) obrigatória para empresas que fazem negócios no estado.

PCI DSS exige que as organizações para enviar uma verificação anual de auto-avaliação e de rede, ou para completar avaliações de segurança de dados PCI no local e varreduras de rede trimestrais. Os requisitos reais dependem do número de transações com cartão de pagamento manipulados por uma organização e outros fatores, tais como incidentes de perda de dados anteriores.

PCI DSS versão 3.0 consiste de seis princípios fundamentais, suportados por 12 requisitos que acompanham, e mais do que 200 procedimentos específicos para o cumprimento. Esses incluem

Video: CARTAO DE CREDITO E CONTA CORRENTE INTERMEDIUM

Princípio 1: Construir e manter uma rede segura:

Requisito 1: Instalar e manter uma configuração de firewall para proteger os dados do portador de cartão.
Requisito 2: Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança.

Princípio 2: Proteger os dados do titular do cartão:

Requisito 3: Proteger os dados do titular do cartão armazenados.

Requisito 4: Criptografar a transmissão dos dados do titular do cartão em redes abertas e públicas.

Princípio 3: Manter um programa de gerenciamento de vulnerabilidade:

Requisito 5: Use e atualize regularmente o software antivírus.

Requisito 6: Desenvolver e manter sistemas e aplicativos seguros.

Princípio 4: Implementar medidas de controle de acesso fortes:

Requisito 7: Restringir o acesso aos dados do titular do cartão need-to-know.

Requisito 8: Atribua um ID único para cada pessoa que tenha acesso ao computador.

Requisito 9: Restringir o acesso físico aos dados do titular do cartão.

Princípio 5: Regularmente monitorar e teste de redes:

Exigência 10: Acompanhe e monitore todo o acesso aos recursos da rede e dados do portador de cartão.

Exigência 11: Teste regularmente os sistemas e processos de segurança.

Princípio 6: Manter uma política de segurança da informação:

Requisito 12: Manter uma política que aborde a segurança das informações.

As penalidades para o não cumprimento são cobrados pelas empresas de cartões de pagamento e não incluem ser permitido para processar transações de cartão de crédito, multas de até US $ 25.000 por mês para violações menores, e multas de até US $ 500.000 por violações que resultam em dados financeiros roubados ou perdidos reais.