PCI DSS adalah standar keamanan global yang disusun oleh PCI SSC . Organisasi ini didirikan oleh American Express, Discover Financial Services, JCB International, MasterCard Worldwide, dan Visa, Inc. PCI DSS dibuat untuk meminimalkan dan mencegah penipuan kartu kredit di organisasi mana pun yang memproses pembayaran dengan kartu kredit. Jika perusahaan Anda menyimpan, memproses, atau meneruskan informasi kartu kredit, maka Anda harus mengikuti standar keamanan ini.
Versi PCI DSS saat ini adalah 1.2.1 yang diterbitkan pada Juli 2009. Apa saja Persyaratan dan Prosedur Penilaian Keamanan?
Dua belas persyaratan
Membangun dan Memelihara Jaringan yang Aman
- Persyaratan 1: Menginstal dan memelihara konfigurasi firewall untuk melindungi data pemegang kartu
- Persyaratan 2: Jangan menggunakan pengaturan default yang disediakan vendor untuk kata sandi sistem dan parameter keamanan lainnya
Melindungi Data Pemegang Kartu
- Persyaratan 3: Lindungi data pemegang kartu yang disimpan
- Persyaratan 4: Enkripsi transmisi data pemegang kartu melalui jaringan terbuka dan publik
Menjalankan Program Manajemen Kerentanan
- Persyaratan 5: Gunakan dan perbarui secara berkala perangkat lunak atau program antivirus*
- Persyaratan 6: Kembangkan dan rawat sistem serta aplikasi yang aman
Terapkan Langkah-Langkah Kontrol Akses yang Kuat
- Persyaratan 7: Batasi akses ke data pemegang kartu sesuai dengan kebutuhan bisnis
- Persyaratan 8: Berikan ID unik kepada setiap orang yang memiliki akses ke komputer
- Persyaratan 9: Batasi akses fisik ke data pemegang kartu
Pantau dan Uji Jaringan Secara Teratur
- Persyaratan 10: Lacak dan pantau semua akses ke sumber daya jaringan dan data pemegang kartu
- Persyaratan 11: Uji sistem dan proses keamanan secara berkala
Menjaga Kebijakan Keamanan Informasi
- Persyaratan 12: Menjaga kebijakan yang mengatur keamanan informasi bagi karyawan dan kontraktor
Informasi lebih lanjut
Anda dapat memperoleh semua informasi terperinci, berbagai dokumen standar, dan dokumen pendukung dalam berbagai bahasa di PCI Security Standards Council.