Requisitos Y Procedimientos De Evaluación De Seguridad Pci
Páginas: 119 (29539 palabras)
Publicado: 8 de agosto de 2012
Industria de Tarjetas de Pago (PCI)
Normas de seguridad de datos
Requisitos y procedimientos de evaluación de seguridad
Versión1.2
Octubre de 2008
Índice
Introducción y descripción general de las normas de seguridad de datos de la PCI..................................................................... 3
Información sobre la aplicabilidad de las DSS de la PCI................................................................................................................... 4
Alcance de la evaluación del cumplimiento de los requisitos de las DSS de la PCI....................................................................... 5
Segmentación dered................................................................................................................................................................................................ 5
Medios inalámbricos ................................................................................................................................................................................................. 6Terceros/terciarización.............................................................................................................................................................................................. 6
Controlde las instalaciones de la empresa y de los componentes del sistema ....................................................................................................... 6
Controles de compensación..................................................................................................................................................................................... 7
Instrucciones y contenido del informe de cumplimiento .................................................................................................................. 8
Contenido y formato delinforme............................................................................................................................................................................... 8
Revalidación de puntos sujetos a control ............................................................................................................................................................... 11
Cumplimiento de las DSS de la PCI: pasos de cumplimiento................................................................................................................................ 11
Requisitos de las DSS de la PCI y procedimientos de evaluación de seguridad detallados ....................................................... 12
Desarrollar y mantener una redsegura..................................................................................................................................................................... 13
Requisito 1: Instale y mantenga una configuración de firewalls para proteger los datos de los titulares de las tarjetas....................................... 13
Requisito 2: No use contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores.................................................. 18
Proteja los datos del titular de la tarjeta.................................................................................................................................................................... 21
Requisito 3: Proteja los datos del titular de la tarjeta que fueron almacenados..................................................................................................... 21
Requisito 4: Codifique la transmisión de losdatos de los titulares de tarjetas a través de redes públicas abiertas. ............................................ 27
Desarrolle un programa de administración de vulnerabilidad ................................................................................................................................... 29
Requisito 5: Utilice y actualice regularmente el software o los programas...
Normas de seguridad de datos
Requisitos y procedimientos de evaluación de seguridad
Versión1.2
Octubre de 2008
Índice
Introducción y descripción general de las normas de seguridad de datos de la PCI..................................................................... 3
Información sobre la aplicabilidad de las DSS de la PCI................................................................................................................... 4
Alcance de la evaluación del cumplimiento de los requisitos de las DSS de la PCI....................................................................... 5
Segmentación dered................................................................................................................................................................................................ 5
Medios inalámbricos ................................................................................................................................................................................................. 6Terceros/terciarización.............................................................................................................................................................................................. 6
Controlde las instalaciones de la empresa y de los componentes del sistema ....................................................................................................... 6
Controles de compensación..................................................................................................................................................................................... 7
Instrucciones y contenido del informe de cumplimiento .................................................................................................................. 8
Contenido y formato delinforme............................................................................................................................................................................... 8
Revalidación de puntos sujetos a control ............................................................................................................................................................... 11
Cumplimiento de las DSS de la PCI: pasos de cumplimiento................................................................................................................................ 11
Requisitos de las DSS de la PCI y procedimientos de evaluación de seguridad detallados ....................................................... 12
Desarrollar y mantener una redsegura..................................................................................................................................................................... 13
Requisito 1: Instale y mantenga una configuración de firewalls para proteger los datos de los titulares de las tarjetas....................................... 13
Requisito 2: No use contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores.................................................. 18
Proteja los datos del titular de la tarjeta.................................................................................................................................................................... 21
Requisito 3: Proteja los datos del titular de la tarjeta que fueron almacenados..................................................................................................... 21
Requisito 4: Codifique la transmisión de losdatos de los titulares de tarjetas a través de redes públicas abiertas. ............................................ 27
Desarrolle un programa de administración de vulnerabilidad ................................................................................................................................... 29
Requisito 5: Utilice y actualice regularmente el software o los programas...
Leer documento completo
Regístrate para leer el documento completo.