-
Vind al uw cyber security antwoorden op onze wiki pagina
De Cert2Connect wiki voor een helder overzicht in terminologie en de vele afkortingen in het cyber, cloud en software security-landschap.
Payment Card Industry Data Security Standard (PCI DSS)
Payment Card Industry Data Security Standard (PCI DSS)
Het Payment Card Industry Data Security Standard (PCI DSS) is een wereldwijde beveiligingsstandaard die is ontwikkeld om de beveiliging van betalingskaartgegevens te waarborgen en te verbeteren. Het is opgesteld door de Payment Card Industry Security Standards Council (PCI SSC), een organisatie die is opgericht door grote creditcardmaatschappijen zoals Visa, MasterCard, American Express, Discover en JCB.
PCI DSS heeft tot doel gegevensdiefstal, fraude en andere beveiligingsrisico's met betrekking tot creditcard- en betaalkaartgegevens te verminderen. De standaard legt beveiligingsvereisten en best practices op aan organisaties die betalingskaartgegevens verwerken, opslaan of doorgeven, waaronder handelaren, banken, betalingsverwerkers en andere partijen in de betalingsketen.
De PCI DSS-standaard omvat zes kerndoelen, onderverdeeld in twaalf vereisten:
-
Beveiligingsvereisten voor kaarthoudergegevens
- Bescherm opgeslagen kaarthoudergegevens.
- Versleutel de overdracht van kaarthoudergegevens over openbare netwerken. -
Beveiligingsvereisten voor systeemconfiguratie:
- Beheer standaardinstellingen voor systeemconfiguratie en andere beveiligingsparameters.
- Beveilig kwetsbaarheden en regelmatige beveiligingsupdates. -
Beveiligingsvereisten voor toegangsbeheer:
- Beperk toegang tot kaarthoudergegevens op basis van de behoefte aan weten.
- Wijs unieke identificatoren toe aan gebruikers en beheerders.
- Beperk fysieke toegang tot kaarthoudergegevens. -
Beveiligingsvereisten voor netwerkbeveiliging:
- Installeer en onderhoud een firewall om kaarthoudergegevens te beschermen.
- Gebruik versleuteling om gevoelige gegevens te beschermen tijdens de overdracht. -
Beveiligingsvereisten voor beveiligingsbeheer:
- Implementeer sterk beveiligingsbeleid en procedures.
- Regelmatig testen en monitoren van beveiligingssystemen en -processen. -
Beveiligingsvereisten voor beveiligingsbewustzijn:
Bewustzijn creëren en onderhouden over informatiebeveiliging voor alle personeelsleden.
Organisaties die betrokken zijn bij de verwerking van betalingskaartgegevens moeten voldoen aan de PCI DSS-vereisten en regelmatig audits en controles uitvoeren om te zorgen voor naleving. Het niet naleven van de PCI DSS kan leiden tot boetes, aansprakelijkheid en reputatieschade voor bedrijven die betrokken zijn bij betalingsverwerking.
Updated on 07 Aug, 2023