PCI DSS 12 requirements definition：

PCI DSS 12是一组安全控制要求,企业必须实施保护信用卡数据和遵守支付卡行业数据安全标准(PCI DSS)。需求开发和维护的支付卡行业安全标准委员会(PCI)。
处理信用卡付款的任何组织,包括借记卡和信用卡,必须满足12个要求直接或通过一个compeating控制。然而,compeating控制是不允许的,必须由PCI QSA在个案基础上批准。未能符合PCI DSS 12要求可能导致罚款或终止信用卡处理特权。
PCI DSS 12要求如下:
1。一切和维护防火墙配置保护持卡人数据。
2。不要使用供应商提供的默认值为系统密码和其他安全参数。
3。保护存储持卡人数据。
4。加密tramission持卡人数据在开放的公共网络。
5。使用和定期更新杀毒软件。
6。开发和维护安全系统和applicatio。
7。由业务应限制对持卡人数据的访问。
8。为每个劳工分配一个惟一的ID与计算机的访问。
9。限制对持卡人数据的物理访问。
10。跟踪和监视所有访问网络资源和持卡人数据。
11。定期测试安全系统和过程。
12。维护地址信息安全的政策。

最近更新时间：2015-11-30 EN