¿Qué es PCI DSS?
Es una normativa de seguridad relacionada con los datos de tarjeta.
Consta de 12 requisitos que se deben cumplir:
| Objetivo | Requisito |
|---|---|
| Construir y Mantener Redes y Sistemas Protegidos | 1. Instalar y mantener los controles de seguridad de la red 2. Aplicar configuraciones deguras a todos los componentes del sistema |
| Proteger los Datos del Tarjetahabiente | 3. Proteger los datos de tarjetahabientes almacenados 4. Proteger los datos de tarjetahabientes con criptografía robusta durante la transmisión a través de redes abiertas y publicas |
| Mantener un Programa de Gestión de Vulnerabilidades | 5. Proteger todos los sistemas y redes de software malicioso 6. Desarrollar y mantener sistemas y softwares seguros |
| Implementar Medidas Sólidas de Control de Acceso | 7. Restringir el acceso a los componentes del sistema y a los datos de tarjetahabientes según la necesidad de conocimiento de la Empresa 8. Identificar a los usuarios y autenticar el acceso a los componentes del sistema 9. Restringir el acceso físico a los datos de tarjetahabientes |
| Monitorear y Verificar las Redes Regularmente | 10. Registrar y supervisar todos los accesos a los componentes del sistema y a los datos de tarjetahabientes 11. Poner a prueba regularmente la seguridad de los sistemas y de las redes |
| Mantener una Política de Protección Informática | 12. Respaldar la seguridad de la información con políticas y programas organizacionales |