Kort voor Payment Card Industry (PCI) Data SSECURITY Standard (DSS), PCI DSS is een standaard die alle organisaties, inclusief online retailers, moeten volgen bij het opslaan, verwerken en verzenden van de creditcardgegevens van hun klanten. De Data SSECURITY Standard (DSS) is ontwikkeld en de standaard wordt onderhouden door de Payment Card Industry SSECURITY Standards Council (PCI SSC). Om PCI-klachten te zijn, moeten bedrijven een firewall gebruiken tussen het draadloze netwerk en de gegevensomgeving van hun kaarthouders, de nieuwste beveiliging en authenticatie gebruiken, zoals WPA / WPA2, en ook de standaardinstellingen voor bedrade privacysleutels wijzigen, en een detectiesysteem voor netwerkinbraak gebruiken.
De PCI DSS-standaard, sinds september 2009 (DSS v 1.2), bevat de volgende 12 vereisten voor de beste beveiligingspraktijken:
Bouw en onderhoud een beveiligd netwerk
1. Installeer en onderhoud een firewallconfiguratie om kaarthoudergegevens te beschermen
2. Gebruik geen door de leverancier geleverde standaardinstellingen voor systeemwachtwoorden en andere beveiligingsparameters
Bescherm kaarthoudergegevens
3. Bescherm de opgeslagen kaarthoudergegevens
4. Versleutel de verzending van kaarthoudergegevens via open, openbare netwerken
Onderhoud een programma voor kwetsbaarheidsbeheer
5. Gebruik antivirussoftware en werk deze regelmatig bij
6. Ontwikkel en onderhoud veilige systemen en applicaties
Implementeer krachtige maatregelen voor toegangscontrole
7. Beperk de toegang tot kaarthoudergegevens op basis van zakelijke need-to-know
8. Wijs een unieke ID toe aan elke persoon met computertoegang
9. Beperk fysieke toegang tot gegevens van kaarthouders
Controleer en test netwerken regelmatig
10. Volg en bewaak alle toegang tot netwerkbronnen en kaarthoudergegevens
11. Test regelmatig beveiligingssystemen en -processen
Handhaaf een informatiebeveiligingsbeleid
12. Handhaaf een beleid dat betrekking heeft op informatiebeveiliging
[Bron: PCI Security Standards Council]
De PCI DSS kan ook PCI-compliance of PCI-vereisten worden genoemd.