Estandar PCI DSS

Description

Resumen del Estandar PCI DSS
Freddy Sea
Mind Map by Freddy Sea, updated more than 1 year ago
Freddy Sea
Created by Freddy Sea over 6 years ago
39
0

Resource summary

Estandar PCI DSS
  1. Concepto
    1. Marco que engloba la seguridad que deben seguir las transacción realizadas con tarjetas de crédito regidas por el PCI Security Standards Council. Son una especie de mínimo común denominador de las normas de seguridad que sigue cada red de tarjetas de crédito (VISA, Mastercar, JCB, etc) .
    2. Nivel PCI Requisitos
      1. Nivel 1 Más de 6 millones de transacciones anuales
        1. Nivel 2 De 1 a 6 millones de transacciones anuales
          1. Nivel 3 De 20 mil a 1 millón de transacciones anuales
            1. Nivel 4 Menos de 20 mil transacciones anuales
      2. ¿A quiénes se les aplica?
        1. Deberán hacerlo siempre que transmitan, procesen o almacenen datos de tarjetas de crédito. Por lo general, estos establecimientos caen en comercios minoristas, bancos, e-commerce y proveedores de servicio de estos mismos.
        2. ¿Quién es quién?
          1. QSA (Qualified Security Assessor).- Este tipo de entidad es un externo que está calificado por el PCI Council para realizar evaluaciones de cumplimiento del estándar. Para ello pasa a su vez por un proceso de certificación.
            1. ASV (Approved Scanning Vendor).- Este tipo de entidad es un externo que está calificado para validar el apego al estándar PCI DSS realizando escaneos de vulnerabilidades de ambientes de cara a Internet, de establecimientos y proveedores de servicios (como parte del Requisito 11, ver sección de requisitos).
              1. PA-QSA (Payment Application-Qualified Security Assessor).- El estándar PA-DSS aplica a los fabricantes de software y otros componentes que desarrollan aplicaciones que almacenen, procesen o transmitan datos del tarjetahabiente o de la tarjeta. El PA-QSA es el tipo de entidad externo que está calificado para certificar el cumplimiento del fabricante del PA-DSS.
          2. 12 requisitos PCI DSS
            1. 1. Instalar y mantener una configuración de firewall para proteger los datos de los titulares de tarjetas.
              1. 2. No utilizar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.
                1. 3. Proteger los datos almacenados de los titulares de tarjetas.
                  1. 4. Cifrar la transmisión de los datos de los titulares de tarjetas a través de redes públicas abiertas.
                    1. 5. Usar y actualizar con regularidad el software antivirus.
                      1. 6. Desarrollar y mantener sistemas y aplicaciones seguras.
                        1. 7. Limitar el acceso a los datos de los titulares, únicamente a lo que los negocios necesiten saber.
                          1. 8. Asignar una identificación única a cada persona con acceso a una computadora.
                            1. 9. Restringir el acceso físico a los datos de los titulares de tarjetas.
                              1. 10. Rastrear y monitorear todo acceso a los recursos de la red y a los datos de titulares de tarjetas.
                                1. 11. Probar con regularidad los sistemas y procesos de seguridad.
                                  1. 12. Mantener una política que aborde la seguridad de la información.
            Show full summary Hide full summary

            Similar

            FUNDAMENTOS DE REDES DE COMPUTADORAS
            anhita
            Test: "La computadora y sus partes"
            Dayana Quiros R
            Abreviaciones comunes en programación web
            Diego Santos
            Seguridad en la red
            Diego Santos
            Excel Básico-Intermedio
            Diego Santos
            Evolución de la Informática
            Diego Santos
            Introducción a la Ingeniería de Software
            David Pacheco Ji
            Conceptos básicos de redes
            ARISAI DARIO BARRAGAN LOPEZ
            La ingenieria de requerimientos
            Sergio Abdiel He
            TECNOLOGÍA TAREA
            Denisse Alcalá P
            Navegadores de Internet
            M Siller