Tugurium/GTI

Glosario Terminología Informática

Payment Card Industry Data Security Standard

0 PCI DSS
Estándar, conocido comúnmente como "PCI", que establece un conjunto común de prácticas convenientes que ayudan a garantizar la seguridad en el manejo de información de pagos con tarjeta. Creada por la cinco principales empresas de tarjetas (American Express, JCB, MasterCard y Visa) este estándar comprende 12 diferentes requerimientos que definen la necesidad de:
1- Instalar y mantener una configuración de cortafuegos para proteger la información de titulares de tarjeta
2- No utilizar las contraseñas y otros parámetros de seguridad del sistema predefinidos por el fabricante
3- Proteger la información almacenada de titulares de tarjeta
4- Cifrar la transmisión de información de titulares de tarjeta a través de redes públicas abiertas
5- Utilizar software o programas antivirus actualizados regularmente
6- Desarrollar y mantener sistemas y aplicaciones seguros
7- Restringir el acceso a información de titulares de tarjeta según la necesidad del negocio
8- Asignar un Identificador único a cada persona con acceso a un ordenador
9- Restringir el acceso físico a la información de titulares de tarjeta
10- Seguir y monitorizar todos los accesos a los recursos de red y a la información de titulares de tarjeta
11- Probar regularmente los sistemas y procesos de seguridad
12- Mantener una directiva que dirija la seguridad de información de empleados y contratistas
2007-12-01