L' International Standards Organization ( ISO ) crea gli standard per l'elettronica e il software . Il Payment Card Industry ( PCI ) ha creato gli standard per i metodi di pagamento elettronico . Sebbene ISO non incorpora direttamente gli standard PCI , le due serie di norme si sovrappongono . Norme
standard PCI PCI coprono carta di pagamento di sicurezza delle informazioni .
Secondo il libro "Protezione della rete elettrica nella Cyber Age ", il PCI PIN Entry Device è lo standard industriale per i bancomat e point- of-sale dispositivi di inserimento del PIN . Le aziende e le organizzazioni che elaborano i pagamenti dalle carte di credito e di debito sono tenuti a utilizzare PCI Data Security Standard ( PCI DSS ) . Payment Application Data Security Standard ( PA DSS ) elenca i processi che sono necessari per proteggere i dati della carta di pagamento e di prevenire le frodi . Tali norme si applicano ai fornitori che accettano le carte di pagamento , qualsiasi sistema informatico che contiene le informazioni della carta di pagamento e siti web che elaborano tali informazioni.
ISO Standards
norma ISO 27002 , in precedenza numerato 17799 , è il codice internazionale per le migliori pratiche di sicurezza delle informazioni . Norma ISO 27001 è il sistema di gestione della sicurezza delle informazioni , incluse le procedure di sicurezza e le recensioni dei controlli per assicurarsi che la norma ISO 27002 è soddisfatta. Norma ISO 27005 fornisce linee guida per la gestione delle informazioni di rischio per la sicurezza .
ISO e PCI standard Overlap
norma ISO 27002 può essere utilizzato come parte di conformità PCI DSS . Standard di sicurezza PCI possono essere raggiunti utilizzando lo standard ISO 18033 crittografia .