Lo standard Payment Card Industry Data Security ( PCI DSS ) fornisce linee guida rigorose per aziende e commercianti che elaborano carte di credito. Per fare affari con le società di carte di credito , le aziende devono accettare di rispettare la norma . La versione attuale è la 2.0 . Molte aziende forniscono software per aiutare i test di conformità . Porzioni non tecnico
Alcune delle sezioni degli standard PCI DSS non sono di natura tecnica. Queste sezioni di indirizzo per la sicurezza fisica , ad esempio i blocchi su porte di data center , o politiche , come ad esempio la frequenza di sistemi e processi sono testati per la sicurezza .
Parti tecniche
maggior degli altri requisiti intorno PCI DSS coinvolgono garantire la società è correttamente configurato firewall . Sicurezza dell'account utente è una grande parte del DSS . Lunghezza minima della password e le impostazioni di blocco account sono testati . Le vulnerabilità sono testati e riportati su . Tutti questi requisiti hanno bisogno di tempo per testare sui singoli sistemi .
PCI software di scansione
Ci sono un certo numero di fonti di software di scansione PCI . Strumenti open source sono liberi di utilizzare , ma in genere difficile da scalare a un gran numero di server . Fornitori commerciali offrono suite o fasci di coprire il maggior numero di richieste possibile. Un'azienda potrebbe impacchettare monitoraggio dell'integrità dei file ( requisito 11.5) con la gestione dei log ( 10,5 ) e la valutazione di configurazione , per esempio.