Lo standard di protezione dati industria carta di pagamento (PCI DSS) fornisce le linee guida rigorose per aziende e commercianti che elaborano carte di credito. Per fare affari con società di carte di credito, la società devono accettare di rispettare con lo standard. La versione attuale è 2.0. Molte aziende forniscono software per testare la conformità.

Porzioni non tecniche

Alcune delle sezioni del PCI DSS sono non tecnici in natura. Queste sezioni indirizzo sicurezza fisica, ad esempio serrature porte centro dati, o politiche, quali la frequenza con cui sistemi e processi sono testati per la sicurezza.

Parti tecniche

La maggior parte degli altri requisiti intorno il PCI DSS coinvolgono garantendo che l'azienda ha configurato correttamente il firewall. Sicurezza dell'account utente è una grande parte del DSS. Lunghezza minima password e impostazioni di blocco degli account vengono testate. Le vulnerabilità sono testate e segnalate su. Tutti questi requisiti prendere tempo per testare sui singoli sistemi.

Software di scansione PCI

Ci sono una serie di fonti di software di scansione PCI. Strumenti open source sono liberi di utilizzare, ma in genere difficile da scalare a un numero elevato di server. Venditori commerciali forniscono suites o fasci per coprire molte delle esigenze come possibile. Una società potrebbe bundle file integrità monitoraggio (requisito 11.5) con log management (10.5) e valutazione di configurazione, ad esempio.