Payment Card Industry Data Security Standard
1- Instalar y mantener una configuración de cortafuegos para proteger la información de titulares de tarjeta
2- No utilizar las contraseñas y otros parámetros de seguridad del sistema predefinidos por el fabricante
3- Proteger la información almacenada de titulares de tarjeta
4- Cifrar la transmisión de información de titulares de tarjeta a través de redes públicas abiertas
5- Utilizar software o programas antivirus actualizados regularmente
6- Desarrollar y mantener sistemas y aplicaciones seguros
7- Restringir el acceso a información de titulares de tarjeta según la necesidad del negocio
8- Asignar un Identificador único a cada persona con acceso a un ordenador
9- Restringir el acceso físico a la información de titulares de tarjeta
10- Seguir y monitorizar todos los accesos a los recursos de red y a la información de titulares de tarjeta
11- Probar regularmente los sistemas y procesos de seguridad
12- Mantener una directiva que dirija la seguridad de información de empleados y contratistas
- PCI DSSPayment Card Industry Data Security Standard