PCI (industria de tarjetas de pago) Normas de seguridad de datos

Description

Resumir los principales conceptos del estándar PCI
Hans J
Mind Map by Hans J, updated more than 1 year ago
Hans J
Created by Hans J over 6 years ago
33
0

Resource summary

PCI (industria de tarjetas de pago) Normas de seguridad de datos
  1. Medidas de Seguridad Uniformes a nivel Mundial.
    1. Cuanta con Requisitos
      1. Técnicos y Operativos
        1. Desarrollar y mantener sistemas y redes seguros
          1. Instale y mantenga una configuración de firewalls para proteger los datos de los titulares de las tarjetas
            1. No utilizar contraseñas de sistemas y otros parámetros de seguridad provistos por los proveedores
            2. Proteger los datos del titular de la tarjeta
              1. Proteja los datos del titular de la tarjeta que fueron almacenados
                1. Cifrar la transmisión de los datos del titular de la tarjeta en las redes públicas abiertas.
                2. Mantener un programa de administración de vulnerabilidad
                  1. Proteger todos los sistemas contra malware y actualizar los programas o software antivirus regularmente.
                    1. Desarrolle y mantenga sistemas y aplicaciones seguras
                    2. Implementar medidas sólidas de control de acceso
                      1. Restrinja el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa.
                        1. Identificar y autenticar el acceso a los componentes del sistema.
                          1. Restringir el acceso físico a los datos del titular de la tarjeta
                          2. Supervisar y evaluar las redes con regularidad
                            1. Rastree y supervise todos los accesos a los recursos de red y a los datos de los titulares de las tarjetas
                              1. Pruebe con regularidad los sistemas y procesos de seguridad.
                              2. Mantener una política de seguridad de información
                                1. Mantener una política que aborde la seguridad de la información de todo el personal
                                2. Requisitos de las PCI DSS adicionales para proveedores de hosting compartido
                                  1. Los proveedores de hosting compartidos deben proteger el entorno de datos de titulares de tarjetas
                              3. Entidades que participan en el procesamiento de tarjetas de pago
                                1. Proveedores de Servicios
                                  1. Entidades Emisoras
                                    1. Adquirientes
                                      1. Procesadores
                                        1. Comerciantes
                                      2. Constituyen un conjunto mínimo de requisitos para proteger los datos de titulares de tarjetas
                                        1. No sustituyen las leyes locales
                                          1. Datos de Cuentas
                                            1. Datos del titular de la tarjeta
                                              1. Número de cuenta principal (PAN)
                                                1. Código de servicio
                                                  1. Nombre del titular de la tarjeta
                                                    1. Fecha de vencimiento
                                                    2. Datos confidenciales de autenticación
                                                      1. Contenido completo de la pista
                                                        1. CAV2/CVC2/CVV2/CID4
                                                          1. PIN/Bloqueo de PIN
                                                        Show full summary Hide full summary

                                                        Similar

                                                        Seguridad Informática
                                                        M Siller
                                                        Seguridad en la red
                                                        Diego Santos
                                                        Informática I, Primer Semestre, Bloque 1: Funciones básicas del sistema operativo y la seguridad de la información.
                                                        Paulo Barrientos
                                                        PRINCIPIOS DE SEGURIDAD INFORMÁTICA
                                                        Marisol Monroy
                                                        CIBERSEGURIDAD
                                                        ANDREASANV
                                                        CUESTIONARIO DE LA SEGURIDAD INFORMATICA
                                                        Alfredo Ramos
                                                        TEST SEGURIDAD INFORMÁTICA_MARGA
                                                        Marga Vázquez
                                                        seguridad informatica
                                                        jorge beyer martin
                                                        Test sesión 1 y 2
                                                        Homero Moreno 013
                                                        Aplicación de buenas prácticas de seguridad de la red Internet.
                                                        geovany xochipiltecalt
                                                        Seguridad informática
                                                        Rodrigo Vázquez Ramírez