PCI-DSS Requisitos 7, 8 e 9 – Implementar Medidas de Controle de Acesso

Saiba mais sobre os Requisitos 7, 8 e 9 PCI-DSS:

A conformidade do setor de cartões de pagamento (PCI) é exigida pelas empresas de cartão de crédito para ajudar a garantir a segurança das transações com cartão de crédito no setor de pagamentos.

A conformidade do setor de cartões de pagamento refere-se aos padrões técnicos e operacionais que as empresas seguem para proteger os dados de cartão de crédito fornecidos pelos titulares de cartão e transmitidos por meio de transações de processamento de cartão. 

Os padrões PCI para conformidade são desenvolvidos e gerenciados pelo PCI Security Standards Council através dos requisitos abaixo:

• Restringir acesso aos dados por parte da empresa
• Atribuir um ID único para cada pessoa com acesso ao computador
• Restringir acesso físico aos dados do portador do cartão

Portanto, é necessário definir as necessidades de acesso para cada função, incluindo:

Componentes do sistema; Nível de privilégio necessário (por exemplo, usuário, administrador, etc.) para acessar recursos; Restringir o acesso a IDs de usuários privilegiados;  Atribuir acesso com base na classificação pessoal individual e classificação do trabalho; Exigir aprovação documentada de partes autorizadas especificando privilégios.

Conte com a Access Security, obtenha sua Certificação!