Algemene PCI DSS-eisen


1. Installeer en onderhoud een firewall. 
2. Gebruik nooit de door de leverancier ingestelde wachtwoorden en andere standaardwaarden. 
3. Bescherm opgeslagen kaartgegevens. 
4. Codeer de kaartgegevens bij overdracht via openbare netwerken. 
5. Gebruik antivirussoftware en werk deze regelmatig bij. 
6. Ontwikkel en onderhoud veilige systemen en toepassingen. 
7. Beperk de toegang tot kaartgegevens op basis van ‘need to know’. 
8. Wijs aan iedereen met toegang tot de computer een eigen gebruikersnaam (‘user id’) toe. 
9. Beperk de fysieke toegang tot kaartgegevens. 
10. Houd alle toegang tot netwerkbronnen en kaartgegevens bij en bewaak dit. 
11. Test de beveiligingssystemen en processen regelmatig. 
12. Handhaaf een beleid dat op informatiebeveiliging is gericht.