O padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS) fornece diretrizes rígidas para as empresas e comerciantes que processam cartões de crédito. Para fazer negócios com empresas de cartão de crédito , as empresas devem concordar em cumprir com a norma . A versão atual é a 2.0 . Muitas empresas fornecem software para ajudar o cumprimento de teste. Partes não-técnicas

Algumas das seções do PCI DSS não são de natureza técnica. Estas seções tratar da segurança física, como fechaduras nas portas do centro de dados , ou políticas , tais como a freqüência com que os sistemas e processos são testados para a segurança.

Partes técnicas

Mais dos outros requisitos previstos em todo o PCI DSS envolvem garantindo a empresa tem firewalls configurados corretamente. Segurança da conta do usuário é uma grande parte do DSS. Comprimentos mínimos de senha e conta configurações de bloqueio são testados . Vulnerabilidades são testados e relatados . Todos esses requisitos ter tempo para testar em sistemas individuais.
PCI Scanning Software

Há uma série de fontes de software de digitalização PCI . Ferramentas de código aberto é livre para usar , mas geralmente difícil de escalar para um grande número de servidores. Fornecedores comerciais fornecem suites ou pacotes para cobrir o maior número de requisitos quanto possível. Uma empresa pode agregar a integridade do arquivo de monitoramento (requisito 11.5) com gerenciamento de registros ( 10,5) e avaliação de configuração , por exemplo.