PCI-DSS adalah singkatan dari Standar Keamanan Data Industri Kartu Pembayaran. Standar tersebut dikembangkan oleh Dewan Standar Keamanan PCI, yang dibentuk pada tahun 2006. PCI-DSS menetapkan fitur keamanan minimum yang harus ada untuk membatasi kemungkinan penyusupan data pemegang kartu. Pedagang yang mematuhi PCI-DSS cenderung tidak mengalami peristiwa pelanggaran. Semua entitas yang menyimpan, memproses, atau mengirimkan data pemegang kartu harus memvalidasi kepatuhan PCI-DSS. Pedagang harus bekerja secara langsung dengan bank penerima mereka untuk mendapatkan petunjuk tentang cara memvalidasi kepatuhan PCI.
6 Prinsip Utama PCI DSS
Persyaratan PCI-DSS dipecah menjadi enam tujuan berbeda. Setiap tujuan dapat dikembangkan lebih lanjut untuk mencakup 12 persyaratan PCI-DSS.
-
Membangun dan pertahankan jaringan yang aman
-
Melindungi data pemegang kartu
-
Mempertahankan program manajemen kerentanan
-
Menerapkan langkah-langkah kontrol akses yang kuat
-
Memantau dan uji jaringan secara teratur
-
Menjaga kebijakan keamanan informasi