Especial privacidade: 12 dicas para manter os dados invioláveis

As 12 Exigências do PCI DSS

Construa e mantenha

uma rede segura

1. Instale e

mantenha uma configuração de firewall

para proteger os dados do portador de cartão

2. Não use as senhas padrão de sistema e outros parâmetros de segurança

fornecidos pelos prestadores de serviços.

Proteja os dados do portador

de cartão

3. Proteja os dados

armazenados do portador de cartão

4. Codifique a transmissão dos dados do portador de cartão nas redes públicas

e abertas

Mantenha um programa

de administração de vulnerabilidades

5. Use e atualize

regularmente o software ou programas antivírus

6. Desenvolva e mantenha sistemas e aplicativos seguros

Implemente medidas rígidas

de controle de acesso

7. Restrinja o

acesso aos dados do portador de cartão a apenas aqueles que necessitam conhecê-los

para a execução dos trabalhos

8. Atribua um ID único para cada pessoa que possua acesso ao computador

9. Restrinja o acesso físico aos dados do portador de cartão

Acompanhe e teste regularmente

as redes

10. Acompanhe e

monitore todo o acesso aos recursos da rede e dados do portador de cartão

11. Teste regularmente os sistemas e processos de segurança

Mantenha uma política

de segurança da informação

12. Mantenha uma

política que atenda à segurança da informação para funcionários e prestadores

de serviços

Fonte: PCI SECURITY STANDARDS COUNCIL, LLC www.pcisecuritystandards.org