Richtlijnen voor naleving van PCI

De betaalkaartindustrie (PCI) heeft een reeks vereisten vastgesteld voor bedrijven die betalingen via een creditcard via internet accepteren. Naast het handhaven van een veilige servermilieu, moeten de handelaars die klantencreditcardinformatie behandelen aan de volgende richtlijnen voldoen.

PCI-vereisten

- installeer en handhaaf een firewallconfiguratie om kaarthoudergegevens te beschermen.

- gebruik geen leverancier-geleverde gebreken voor systeemwachtwoorden en andere veiligheidsparameters.

- Protect opgeslagen kaarthoudergegevens.

- codeer transmissie van kaarthoudergegevens over open, openbare netwerken.

- gebruik en werk regelmatig antivirussoftware bij.

- ontwikkel en handhaaf veilige systemen en toepassingen.

- Beperk toegang tot kaarthoudergegevens volgens bedrijfsvereisten.

- wijs een unieke identiteitskaart aan elke persoon met computertoegang toe.

- Beperk fysieke toegang tot kaarthoudergegevens.

- spoor en controleer alle toegang tot netwerkmiddelen en kaarthoudergegevens.

- test regelmatig veiligheidssystemen en processen.

- handhaaf een beleid dat informatieveiligheid richt.

Om meer te leren, zie Aanpak van de Adobe aan Naleving PCI{:target= "_blank"}.

Naarmate uw bedrijf groeit, moet u mogelijk jaarlijks een compatibiliteitsrapport indienen. PGB-rapportagevereisten nemen toe in verhouding tot het commerciële niveau, maar worden niet toegepast op bedrijven die minder dan 20.000 creditcardtransacties per jaar verwerken. Om meer te leren, bezoek de ]2 website van de Raad van de Normen van de Veiligheid 0} PCI.[