Em 2004, o Payment Card Industry Security Standards Council criou 6 objectivos de controlo e 12 requisitos específicos para proteger os dados dos cartões de crédito. Coletivamente, os objetivos de controle e os requisitos específicos são conhecidos como PCI DSS. Todas as principais empresas de cartões de crédito determinaram que os membros, comerciantes e provedores de serviços que armazenam, processam ou transmitem dados de portadores de cartão de crédito devem demonstrar como eles seguem os requisitos. Não fazê-lo pode resultar em multas ou cancelamento dos privilégios de processamento de cartão de crédito.
>> borda da mesa="0" cellpadding="5" cellpadding="5">
Build e manter uma rede segura
Requisito 1: Instale e mantenha uma configuração de firewall para proteger os dados do portador do cartão Requisito 2: Do not use vendor-supplied defaults for system passwords and other security parameters
Protect cardholder data
Requirement 3: Protect stored cardholder data Requirement 4: Encrypt transmission of cardholder data across open, public networks
Maintain a vulnerability management program
Requirement 5: Use and regularly update anti-virus software Requirement 6: Develop and maintain secure systems and applications
Implement strong access control measures
Requirement 7: Restrict access to cardholder data by business need-to-know Requirement 8: Assign a unique ID to each person with computer access Requirement 9: Restrict physical access to cardholder data
Regularly monitor and test networks
Requirement 10: Track and monitor all access to network resources and cardholder data Requirement 11: Regularly test security systems and processes
Maintain an information security policy
Requirement 12: Maintain a policy that addresses information security