PCI-DSS Requisitos 10 e 11 – Monitorar e testar as redes regularmente

Saiba mais sobre os Requisitos 10 e 11 PCI-DSS:

A conformidade do setor de cartões de pagamento (PCI) é exigida pelas empresas de cartão de crédito para ajudar a garantir a segurança das transações com cartão de crédito no setor de pagamentos.

A conformidade do setor de cartões de pagamento refere-se aos padrões técnicos e operacionais que as empresas seguem para proteger os dados de cartão de crédito fornecidos pelos titulares de cartão e transmitidos por meio de transações de processamento de cartão. 

Os padrões PCI para conformidade são desenvolvidos e gerenciados pelo PCI Security Standards Council através dos requisitos abaixo:

• Acompanhar e monitorar todo o acesso aos recursos da rede e dos dados do portador do cartão;
• Testar regulamente os sistemas e processos de segurança.

O departamento de TI restringe todas as atividades que estão direta ou indiretamente envolvidas no armazenamento, processamento e transmissão de dados do portador do cartão pela rede.

A organização deve desenvolver um sistema para manter um controle de todas as atividades na rede, de modo que, em caso de violação de informações, os registros de atividades possam rastrear a causa da violação de segurança. Um bom sistema deve ser capaz de gerar relatórios de todos os registros e ter meios para interpretar esses relatórios de maneira fácil. 

Revise e verifique uma amostra de todos os componentes e servidores do sistema que executam funções de segurança.

Conte com a Access Security e obtenha sua Certificação!