Betalkortsindustrin datasäkerhet standard ( PCI DSS ) ger strikta riktlinjer till företag och handlare som behandlar kreditkort . Att göra affärer med kreditkortsföretag , måste företagen förbinder sig att följa standarden . Den nuvarande versionen är 2.0 . Många företag tillhandahåller programvara för att hjälpa testa efterlevs . Icke - tekniska Delar
Några av de delar av PCI DSS är icke - teknisk karaktär . Dessa sektioner adress fysisk säkerhet , såsom lås på datacenter dörrar , eller politik , till exempel hur ofta system och processer testas för säkerhet .
Tekniska Delar
flesta av de övriga kraven kring PCI DSS innebär säkra företagets korrekt har konfigurerat brandväggar . Användarkonto säkerhet är en stor del av DSS . Minsta lösenord längder och kontoinställningar lockout testas . Sårbarheter testas och rapporteras . Alla dessa krav tar tid att testa på enskilda system .
PCI Scanning Software
p Det finns ett antal källor med PCI scanning programvara . Open source verktyg är gratis att använda men oftast svåra att skala till ett stort antal servrar . Kommersiella leverantörer erbjuder sviter eller buntar för att täcka så många av de krav som möjligt . Ett företag kan bunta övervakning fil integritet ( krav 11,5 ) med logghantering ( 10,5 ) och konfigurering bedömning , till exempel .
