Video: Ambassadors, Attorneys, Accountants, Democratic and Republican Party Officials (1950s Interviews) 2024
Cu toate că nu există încă un mandat legal, Standardul de securitate a datelor privind cardul de plată (PCI DSS) este un exemplu al unei inițiative din industrie pentru mandatarea și aplicarea standardelor de securitate. PCI DSS se aplică oricărei afaceri din întreaga lume care transmite, procesează sau stochează tranzacții cu cărți de plată (cărți de credit) pentru a desfășura o afacere cu clienții - fie că această afacere gestionează mii de tranzacții pe cartela de credit pe zi, fie o singură tranzacție pe an.
Compatibilitatea este impusă și impusă de mărcile cardurilor de plată (American Express, MasterCard, Visa etc.) și fiecare marcă de plată își administrează propriul program de conformitate.
Deși PCI DSS este un standard industrial, mai degrabă decât un mandat legal, multe state încep să introducă o legislație care să facă obligatorie conformitatea PCI (sau cel puțin respectarea anumitor prevederi) cu organizațiile care desfășoară activități în acest stat.
PCI DSS cere organizațiilor să prezinte o autoevaluare anuală și o scanare de rețea sau să completeze evaluările securității datelor PCI la fața locului și scanările trimestriale ale rețelei. Cerințele actuale depind de numărul de tranzacții efectuate de o organizație cu carduri de plată și de alți factori, cum ar fi incidentele anterioare de pierdere a datelor.
PCI DSS versiunea 3. 0 constă din șase principii de bază, susținute de 12 cerințe de însoțire și peste 200 de proceduri specifice de conformitate. Acestea includ
- Instalați și mențineți o configurație a paravanului de protecție pentru a proteja datele deținătorului cardului. Cerință 2:
- Nu utilizați setările implicite furnizate de furnizor pentru parolele sistemului și alți parametri de securitate. Principiul 2:
- Protejați datele deținute de deținătorii de carduri. Cerința 4:
- Criptarea transmiterii datelor deținătorului de carduri în rețele publice deschise. Principiul 3:
- Utilizați și actualizați în mod regulat un program antivirus. Cerința 6:
- Dezvoltarea și întreținerea sistemelor și aplicațiilor sigure. Principiul 4:
- Restricționarea accesului la datele deținătorului cardului de către întreprinderi trebuie știut. Cerința 8:
- Atribuiți un ID unic fiecărei persoane care are acces la calculator. Cerința 9:
- Restricționează accesul fizic la datele deținătorului cardului. Principiul 5:
- Urmăriți și monitorizați tot accesul la resursele de rețea și la datele deținătorului cardului. Cerința 11:
- Se verifică periodic sistemele și procesele de securitate. Principiul 6:
- Menținerea unei politici care să abordeze securitatea informațiilor. Sancțiunile pentru nerespectarea obligațiilor sunt percepute de mărcile cardurilor de plată și includ nu li se permite să proceseze tranzacții cu cărți de credit, amenzi de până la 25.000 dolari pe lună pentru încălcări minore și amenzi de până la 500.000 dolari pentru încălcări care duc la date reale pierdute sau furate.