Betalingskortindustrien datasikkerhed standard ( PCI DSS) giver strenge retningslinjer til virksomheder og handlende , der behandler kreditkort. At gøre forretning med kreditkortselskaber, skal virksomhederne indvilger i at overholde standarden. Den nuværende version er 2.0. Mange virksomheder tilbyder software til at hjælpe test overholdelse. Ikke-tekniske Dele
Nogle af de sektioner af PCI DSS er ikke- teknisk karakter . Disse afsnit adresse fysisk sikkerhed , såsom låse på data center døre , eller politikker , såsom hvor ofte systemer og processer er testet for sikkerhed.
Teknisk Dele
Most af de øvrige krav omkring PCI DSS involverer sikre selskabet har konfigureret korrekt firewalls. Brugerkonto sikkerhed er en stor del af DSS. Minimum password længder og konto lockout indstillinger testes . Sårbarheder testes og rapporteres . Alle disse krav tager tid til at teste de enkelte systemer .
PCI Scanning Software
p Der er en række kilder til PCI scanning software . Open source-værktøjer er gratis at bruge , men typisk svært at skalere til et stort antal servere. Kommercielle leverandører levere suiter eller bundter til at dække så mange af de krav, som muligt. En virksomhed kan bundle filintegriteten overvågning (krav 11,5) med log management ( 10.5) og konfiguration vurdering , for eksempel.