Regras do PCI propõem para ambientes que lidam com cartões de crédito e traduzem um modelo genérico de gestão da segurança e da privacidade
|
As 12 Exigências do PCI DSS |
|
|
Construa e mantenha uma rede segura |
1. Instale e mantenha uma configuração de firewall para proteger os dados do portador de cartão 2. Não use as senhas padrão de sistema e outros parâmetros de segurança fornecidos pelos prestadores de serviços. |
|
Proteja os dados do portador de cartão |
3. Proteja os dados armazenados do portador de cartão 4. Codifique a transmissão dos dados do portador de cartão nas redes públicas e abertas |
|
Mantenha um programa de administração de vulnerabilidades |
5. Use e atualize regularmente o software ou programas antivírus 6. Desenvolva e mantenha sistemas e aplicativos seguros |
|
Implemente medidas rígidas de controle de acesso |
7. Restrinja o acesso aos dados do portador de cartão a apenas aqueles que necessitam conhecê-los para a execução dos trabalhos 8. Atribua um ID único para cada pessoa que possua acesso ao computador 9. Restrinja o acesso físico aos dados do portador de cartão |
|
Acompanhe e teste regularmente as redes |
10. Acompanhe e monitore todo o acesso aos recursos da rede e dados do portador de cartão 11. Teste regularmente os sistemas e processos de segurança |
|
Mantenha uma política de segurança da informação |
12. Mantenha uma política que atenda à segurança da informação para funcionários e prestadores de serviços |
|
Fonte: PCI SECURITY STANDARDS COUNCIL, LLC www.pcisecuritystandards.org |
|
Leia
mais
Este quadro faz parte da segunda matéria de uma série de reportagens que o IT
Web publica sobre privacidade e direitos digitais. Acompanhe!
