PCI DSS v. 1.2
PCI DSS verzija 1.2 standarda sastoji se od 6 poglavlja i 12 točaka, od kojih svaka točka ima svoje specifične zahtjeve. Da bi ste bili usklađeni prema PCI DSS standardu morate zadovoljiti sve točke koje se odnose na vaše poslovanje.
Izgradnja i održavanje sigurne mrežne infrastrukture
- Zahtjev 1: Ugradi i održavaj vatrozid podešen tako da zaštiti kartične podatke
- Zahtjev 2: Ne koristi lozinke i druge sigurnosne parametre koje si dobio od prodavača hardvera i softvera
Zaštita kartičnih (korisničkih) podataka
- Zahtjev 3: Zaštiti spremljene kartične podatke
- Zahtjev 4: Enkriptiraj kartične podatke za vrijeme prijenosa po otvorenim, javnim mrežama
Održavanje programa za upravljanje ranjivostima
- Zahtjev 5: Koristi i redovito ažuriraj anti-virusni softver
- Zahtjev 6: Razvijaj i održavaj sigurne sustave i aplikacije
Implementacija jakih kontrola pristupa
- Zahtjev 7: Ograniči pristup kartičnim podacima modeliranjem poslovnog procesa
- Zahtjev 8: Dodjeli jedinstveni ID svakoj osobi koja pristupa računalu
- Zahtjev 9: Ograniči fizički pristup kartičnim podacima
Redoviti nadzor i testiranje mrežne infrastrukture
- Zahtjev 10: Prati i provjeravaj svaki pristup mrežnim resursima i kartičnim podacima
- Zahtjev 11: Redovito provjeravaj sigurnost sustava i procesa
Održavanje sigurnosne politike
- Zahtjev 12: Održavaj pravilnik koji se odnosi na informacijsku sigurnost
