Daftar Isi:
- Definisi - Apa artinya Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)?
- Techopedia menjelaskan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)
Definisi - Apa artinya Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)?
Standar keamanan data industri kartu pembayaran adalah standar eksklusif untuk semua organisasi yang memproses, mentransmisikan, atau menyimpan data pemegang kartu pembayaran.
Standar ini menyediakan kerangka kerja dengan teknologi dan praktik yang perlu dipatuhi untuk melindungi dan mengamankan data pemegang kartu. Merek kartu mematuhi standar yang dimasukkan oleh standar keamanan data industri kartu pembayaran dan merupakan salah satu persyaratan teknis utama untuk program kepatuhan keamanan data mereka.
Techopedia menjelaskan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS)
Standar keamanan data industri kartu pembayaran dikelola oleh dewan standar industri kartu pembayaran. Validasi kepatuhan oleh organisasi dilakukan melalui pemindaian jaringan berkala serta melalui audit keamanan tahunan.
Dengan mematuhi standar keamanan data industri kartu pembayaran, organisasi mendapat manfaat dalam mendapatkan lebih banyak kepercayaan dan bisnis dari pelanggan. Standar ini juga secara tidak langsung membantu organisasi dalam mematuhi standar industri yang serupa, meningkatkan efisiensi infrastruktur It serta memberikan dasar untuk berbagai strategi keamanan. Perangkat standar yang lengkap dapat diunduh dari situs web dewan standar keamanan industri kartu pembayaran.
Standar dapat dikelompokkan ke dalam enam kategori dengan 12 persyaratan yaitu sebagai berikut:
- Membangun dan memelihara jaringan yang aman.
- Persyaratan 1: Untuk melindungi data, menginstal dan memelihara konfigurasi firewall.
- Persyaratan 2: Menghindari vendor memberikan default untuk parameter keamanan dan kata sandi sistem.
- Perlindungan Persyaratan Data Pemegang Kartu
- Persyaratan 3: Melindungi data yang disimpan.
- Persyaratan 4: Di seluruh jaringan publik, semua informasi sensitif dan data pemegang kartu perlu dienkripsi sebelum pengiriman.
- Ketersediaan Program Manajemen Kerentanan
- Persyaratan 5: Perangkat lunak anti-virus harus digunakan dan diperbarui secara berkala.
- Persyaratan 6: Sistem dan aplikasi yang aman perlu dikembangkan dan dipelihara.
- Tindakan Kontrol Akses yang kuat perlu diimplementasikan
- Persyaratan 7: Pembatasan data dengan kontrol akses yang tepat.
- Persyaratan 8: Memberikan ID unik untuk setiap pengguna dengan akses komputasi
- Persyaratan 9: Pembatasan data pemegang kartu secara fisik.
- Uji dan monitor berkala jaringan
- Persyaratan 10: Semua akses ke data pemegang kartu dan sumber daya dalam jaringan perlu dipantau dan dilacak.
- Persyaratan 11: Uji berkala proses keamanan dan lingkungan.
- Penggunaan dan pemeliharaan Kebijakan Keamanan Informasi
- Persyaratan 12: Pemeliharaan standar kebijakan yang membantu mengatasi semua proses dan masalah terkait keamanan informasi.