PCI DSS står for Payment Card Industry Data Security Standard som er en internasjonal standard for informasjonssikkerhet. Den har som mål å beskytte kortbetalinger og redusere kortsvindel. PCI DSS er en felles standard som er utviklet og driftet av Visa Inc., MasterCard, American Express, Discover og JCB.

Ved å etterkomme kravene i PCI DSS, har man gjort sitt beste for å holde kundenes data og opplysninger beskyttet og sikre, og for å unngå uredelig bruk av opplysningene.
Konsekvensene for selskaper som ikke oppfyller kravene kan være bøter.
Kravene i PCI DSS i korte trekk

Sette opp og vedlikeholde et sikkert nettverk og sikre systemer

1. Installere og opprettholde en brannmurkonfigurasjon for å beskytte kortdata
2. Ikke bruke standardinnstillinger fra leverandører for systempassord og andre sikkerhetsparametre

Beskytte kortopplysningene

3. Beskytte lagrede kortholderdata
4. Kryptere overføringen av kortholderdata som sendes over åpne, offentlige nettverk

Faste og sikre prosedyrer for potensielle sårbarheter

5. Beskytt alle systemer mot skadelig programvare og oppdater regelmessig antivirusprogramvare eller -programmer
6. Utvikle og vedlikeholde sikre systemer og applikasjoner

Iverksette sikre tiltak for adgangskontroll

7. Begrense adgangen til kortholderdata i forhold til forretningsbehovet
8. Tilordne en unik ID til hver bruker med datamaskintilgang
9. Begrense den fysiske adgangen til kortholderdata

Overvåke og teste nettverk regelmessig

10. Spore og overvåke all adgang til nettverksressurser og kortdata
11. Teste sikkerhetssystemer og prosesser regelmessig

Opprettholde en informasjonssikkerhetspolicy

12. Opprettholde en policy som løser problemer med informasjonssikkerheten for ansatte og leverandører