PCI-DSS Requisitos 7, 8 e 9 – Implementar Medidas de Controle de Acesso
Saiba mais sobre os Requisitos 7, 8 e 9 PCI-DSS:
A conformidade do setor de cartões de pagamento (PCI) é exigida pelas empresas de cartão de crédito para ajudar a garantir a segurança das transações com cartão de crédito no setor de pagamentos.
A conformidade do setor de cartões de pagamento refere-se aos padrões técnicos e operacionais que as empresas seguem para proteger os dados de cartão de crédito fornecidos pelos titulares de cartão e transmitidos por meio de transações de processamento de cartão.
Os padrões PCI para conformidade são desenvolvidos e gerenciados pelo PCI Security Standards Council através dos requisitos abaixo:
- Restringir acesso aos dados por parte da empresa
- Atribuir um ID único para cada pessoa com acesso ao computador
- Restringir acesso físico aos dados do portador do cartão
Portanto, é necessário definir as necessidades de acesso para cada função, incluindo:
Componentes do sistema; Nível de privilégio necessário (por exemplo, usuário, administrador, etc.) para acessar recursos; Restringir o acesso a IDs de usuários privilegiados; Atribuir acesso com base na classificação pessoal individual e classificação do trabalho; Exigir aprovação documentada de partes autorizadas especificando privilégios.
Conte com a Access Security, obtenha sua Certificação!
Leave a reply