PCIDSSkravene - Infinite Lexicon - Infinite Lexicon

PCIDSSkravene

PCIDSSkravene er en global sikkerhetsstandard utviklet av PCI Security Standards Council for organisasjoner som håndterer betalingskortdata. Standarden gjelder både kjøpmenn og tjenesteleverandører som lagrer, behandler eller overfører kortinformasjon, og har som mål å beskytte kortinnehaverdata og redusere risikoen for datainnbrudd.

PCI DSS består av tolv krav som er inndelt i seks overordnede mål: Bygg og vedlikehold et

Standarden gjelder for alle organisasjoner som lagrer, behandler eller overfører betalingskortdata. Omfanget inkluderer både detaljister og

Samsvar vurderes vanligvis gjennom SAQ (Self-Assessment Questionnaire) for handelsenheter og ROC (Report on Compliance) for tjenesteleverandører.

PCI DSS representerer en kontinuerlig prosess snarere enn et engangsprosjekt, og etterlevelse krever ledelsesforpliktelse, regelmessig revisjon

kortinnehaverdata;

sårbarhetsstyringsprosess;

tilgangskontroller;

informasjonssikkerhetspolicy.

tjenesteleverandører

kortinformasjon

sikkerhetskontroller

I

sikkerhetsevalueringer

sikkerhetstiltak.