PCI-DSS Requisitos 1 e 2 – Construir e manter uma Rede Segura

Saiba mais sobre os Requisitos 1 e 2 PCI-DSS:

A certificação PCI-DSS é exigida pelas empresas de cartão de crédito para ajudar a garantir a segurança das transações com cartão de crédito no setor de pagamentos.

A conformidade do setor de cartões de pagamento refere-se aos padrões técnicos e operacionais que as empresas seguem para proteger os dados de cartão de crédito fornecidos pelos titulares de cartão e transmitidos por meio de transações de processamento de cartão. 

O PCI DSS oferece não apenas uma descrição detalhada de cada requisito e por que ele é necessário, mas também como ele pode ser testado e oferece orientação sobre como a conformidade com ele pode ser alcançada. Além de firewalls e software antivírus, as organizações que procuram evitar a não conformidade também podem aplicar fortes medidas de controle de acesso e políticas de segurança da informação para limitar o acesso às informações do cartão.
Cumprir efetivamente com todos os requisitos PCI DSS faz com que o risco de vazamento de dados se reduza de forma significativa. Por isso, é muito importante que todas as empresas que atuem com dados de cartão de crédito se esforcem para cumpri-los.

Os padrões PCI para conformidade são desenvolvidos e gerenciados pelo PCI Security Standards Council através dos requisitos abaixo:

• Instalar e manter uma configuração de firewall para proteger os dados
• Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança.

Sempre que trocar algum aparelho da empresa ou adquirir um novo, efetuar a troca da senha padrão admin imediatamente. Através desse dispositivo com a senha padrão de fábrica o seu ambiente fica vulnerável a uma invasão, podendo ocorrer roubo e perca de dados.

Conte com a Access Security e obtenha sua certificação PCI-DSS!