PCI-DSS (Payment Card Industry Data Security Standard) — стандарт безопасности данных в карточных платёжных системах, часто используется сокращённая форма аббревиатуры — PCI
Выполнение стандарта PCI-DSS означает:
- определение общей политики безопасности компании;
- обеспечение надежного шифрования закрытых данных и передача их по сети только в зашифрованном виде;
- разграничение доступа к данным на основании должностных обязанностей и полномочий;
- определение требований к процессу разработки, тестирования и внедрения программного обеспечения;
- осуществление регулярного процесса сканирования системы с целью выявления уязвимостей и последующего их устранения;
- установку антивирусных программ для защиты системы и данных.