La norme PCI DSS (Payment Card Industry Data Security Standard) est une norme définie par la Payment Card Industry pour assurer la sécurité des données sensibles. Cette norme vise à protéger les informations de carte bancaire et des transactions financières contre tout type d'attaque informatique, y compris le cybercriminalisme. La norme PCI DSS est applicable aux entreprises qui traitent ou stockent des cartes bancaires et/ou des transactions financières.
Exigence 1
Installer et maintenir une configuration de pare-feu pour protéger les données des titulaires de cartes Les pares feux contrôlent la transmission de données entre le réseau interne d’une entreprise et les réseaux externes non approuvés, ainsi que le trafic dans des zones plus sensibles du réseau interne approuvé. L’exigence 1 PCI DSS requière de la part des systèmes qu’ils utilisent des pares feux afin d’empêcher des accès non-autorisés. Lorsque d’autres éléments du système fournissent la fonctionnalité de pare-feu, ils doivent également être compris dans le champ d’application et l’évaluation de cette condition.
Exigence 2
Ne pas utiliser les valeurs par défaut de fournisseur pour les mots de passe du système et d’autres paramètres de sûreté
Exigence 3
Protéger les données des titulaires de cartes stockées
Exigences 4
Crypter la transmission des données de titulaire de carte sur les réseaux publics ouverts
Exigences 5
Protéger tous les systèmes contre les logiciels malveillants et mettre régulièrement à jour des logiciels ou des programmes anti-virus
Exigence 6
Développer et maintenir des systèmes et des applications sécurisées
Exigence 7
Restreindre l’accès aux données de titulaire de carte ont besoin de savoir
Exigence 8
Identifier et authentifier l’accès aux composants du système
Exigence 9
Restreindre l’accès physique aux données des titulaires de cartes
Exigence 10
Suivre et surveiller tous les accès aux ressources réseau et aux données des titulaires de cartes
Exigence 11
Tester régulièrement les systèmes et les processus de sécurité
Exigence 12
Maintenir une politique de sécurité de l’information pour tout le personnel