® 
PCI DSS
Definicio
PCI DSS es l'estandard global de seguretat per a organitzacions que processen dades de targetes de pagament.
PCI DSS (Payment Card Industry Data Security Standard) es un estandard de seguretat global per a organitzacions que processen, emmagatzemen o transmeten dades de targetes de pagament. PCI DSS 4.0, publicat el marc de 2024, conte canvis significatius respecte a la versio 3.2.1.
Com funciona PCI DSS?
PCI DSS conte 12 requisits principals organitzats en sis dominis: construir i mantenir una xarxa segura, protegir dades del titular de targeta, mantenir un programa de gestio de vulnerabilitats, implementar control d'acces fort, monitoritzar i provar xarxes regularment, i mantenir una politica de seguretat de la informacio.
Impacte per a les organitzacions
L'incompliment pot resultar en multes de les marques de targetes, costos de transaccio mes alts i perdua del dret a processar pagaments.
Proteccio
Segmenteu xarxes per limitar l'abast de PCI DSS. Xifreu dades de targetes en repos i en transit. Implementeu control d'acces estricte. Realitzeu escaneigs de vulnerabilitats trimestrals i pentests anuals.
Com ajuda DEFION
DEFION realitza pentests i escaneigs de vulnerabilitats PCI DSS com a part del programa de compliment.