Was sind die PCI DSS 12-Anforderungen?
Die Anforderungen von PCI DSS 12 sind Sicherheitskontrollen, die Unternehmen implementieren müssen, um Kreditkartendaten zu schützen und den Payment Card Industry Data Security Standard (PCI DSS) einzuhalten. Das PCI Security Standards Council (SSC) hat die Anforderungsliste entwickelt und pflegt sie.
Rechtlich gesehen muss jede Organisation, die mit Zahlungskarten, einschließlich Debit- und Kreditkarten, umgeht, jede der PCI-DSS-12-Anforderungen direkt oder durch eine zugelassene Ausgleichskontrolle erfüllen. Qualifizierte Sicherheitsprüfer – Datensicherheitsfirmen, die eine Schulung und Zertifizierung beim PCI SSC absolviert haben – prüfen von Fall zu Fall vorgeschlagene Ausgleichskontrollen.
Die Nichterfüllung der PCI DSS 12-Anforderungen kann zu Geldstrafen oder zur Beendigung der Kreditkartenverarbeitungsrechte führen.
Die PCI DSS 12-Anforderungen lauten wie folgt:
- Installieren und pflegen Sie eine Firewall-Konfiguration, um Karteninhaberdaten zu schützen.
- Verwenden Sie keine vom Hersteller bereitgestellten Standardeinstellungen für Systemkennwörter und andere Sicherheitsparameter.
- Schützen Sie gespeicherte Karteninhaberdaten.
- Verschlüsseln Sie die Übertragung von Karteninhaberdaten über offene, öffentliche Netzwerke.
- Verwenden und aktualisieren Sie regelmäßig Antivirensoftware.
- Entwickeln und warten Sie sichere Systeme und Anwendungen.
- Beschränken Sie den Zugriff auf Karteninhaberdaten durch geschäftliche Notwendigkeiten.
- Weisen Sie jeder Person mit Computerzugriff eine eindeutige ID zu.
- Beschränken Sie den physischen Zugriff auf Karteninhaberdaten.
- Verfolgen und überwachen Sie alle Zugriffe auf Netzwerkressourcen und Karteninhaberdaten.
- Testen Sie regelmäßig Sicherheitssysteme und -prozesse.
- Pflegen Sie eine Richtlinie, die sich mit der Informationssicherheit befasst.
Dies wurde zuletzt aktualisiert in März 2023
Lesen Sie weiter über die Anforderungen von PCI DSS 12
