Некоторые основные требования PCI DSS к защите данных платёжных карт:

1. Построение и сопровождение защищённой сети. 1 Установка и обеспечение функционирования межсетевых экранов для защиты данных держателей карт. 1 Неиспользование выставленных по умолчанию производителями системных паролей и других параметров безопасности. 1
2. Защита данных держателей карт. 1 Обеспечение защиты данных держателей карт в ходе их хранения. 1 Обеспечение шифрования данных держателей карт при их передаче через общедоступные сети. 1
3. Поддержка программы управления уязвимостями. 1 Использование и регулярное обновление антивирусного программного обеспечения. 1
4. Контроль доступа к хранилищу. 4 Ограничение круга сотрудников, имеющих доступ к месту физического хранения данных. 4
5. Установка политик информационной безопасности. 4 Проверка соответствия им и проработка алгоритма действий при взломе. 4
6. Мониторинг инфраструктуры. 4 Регулярное тестирование всех систем, отвечающих за информационную безопасность. 4