İçin kısa PÖdemeyle Card Iendüstri (PCI) Data Sgüven SStandart (DSS), PCI DSS, çevrimiçi perakendeciler de dahil olmak üzere tüm kuruluşların müşterilerinin kredi kartı verilerini saklarken, işlerken ve iletirken uyması gereken bir standarttır. Data Sgüven Standard (DSS) geliştirildi ve standart, PÖdemeyle Card Industry Sgüven Standardlar Ckonsey (PCI SSC). PCI şikayeti şirketleri, kablosuz ağ ve kart sahibi verileri ortamları arasında bir güvenlik duvarı kullanmalı, WPA / WPA2 gibi en son güvenlik ve kimlik doğrulamasını kullanmalı ve ayrıca kablolu gizlilik anahtarları için varsayılan ayarları değiştirmeli ve bir ağ saldırı tespit sistemi kullanmalıdır.
Eylül 2009 itibarıyla PCI DSS standardı (DSS v 1.2), en iyi güvenlik uygulamaları için aşağıdaki 12 gereksinimi içerir:
Güvenli Bir Ağ Oluşturun ve Sürdürün
1. Kart sahibi verilerini korumak için bir güvenlik duvarı yapılandırması kurun ve sürdürün
2. Sistem şifreleri ve diğer güvenlik parametreleri için satıcı tarafından sağlanan varsayılanları kullanmayın
Kart Sahibi Verilerini Koruyun
3. Depolanan kart sahibi verilerini koruyun
4. Kart sahibi verilerinin açık, genel ağlar üzerinden iletimini şifreleyin
Bir Güvenlik Açığı Yönetimi Programı Sürdürün
5. Virüsten koruma yazılımı kullanın ve düzenli olarak güncelleyin
6. Güvenli sistemler ve uygulamalar geliştirin ve sürdürün
Güçlü Erişim Kontrolü Önlemleri Uygulayın
7. Kart sahibi verilerine erişimi, işin bilinmesi gerekenler ile kısıtlayın
8. Bilgisayar erişimi olan her kişiye benzersiz bir kimlik atayın
9. Kart sahibi verilerine fiziksel erişimi kısıtlayın
Ağları Düzenli Olarak İzleyin ve Test Edin
10. Ağ kaynaklarına ve kart sahibi verilerine tüm erişimi izleyin ve izleyin
11. Güvenlik sistemlerini ve süreçlerini düzenli olarak test edin
Bir Bilgi Güvenliği Politikası Sürdürün
12. Bilgi güvenliğini ele alan bir politika sürdürün
[Kaynak: PCI Güvenlik Standartları Konseyi]
PCI DSS, PCI uyumluluğu veya PCI gereksinimleri olarak da adlandırılabilir.