Construir e manter uma rede segura
Requisitos:
1. Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão.
2. Não usar padrões disponibilizados pelo fornecedor para senhas do sistema e outros parâmetros de segurança.
Proteger os dados do portador do cartão
Requisitos:
3. Proteger os dados armazenados do portador do cartão.
4. Codificar a transmissão dos dados do portador do cartão em redes abertas e públicas.
Manter um programa de gerenciamento de vulnerabilidades
Requisitos:
5. Usar e atualizar, regularmente, o software antivírus.
6. Desenvolver e manter sistemas e aplicativos seguros.
Implementar medidas de controle de acesso rigorosas
Requisitos:
7. Restringir o acesso aos dados do portador do cartão, de acordo com a necessidade de divulgação dos negócios.
8. Atribuir um ID exclusivo para cada pessoa que tenha acesso a um computador.
9. Restringir o acesso físico aos dados do portador do cartão.
Monitorar e testar as redes regularmente
Requisitos:
10. Acompanhar e monitorar todos os acessos com relação aos recursos da rede e aos dados do portador do cartão.
11. Testar, regularmente, os sistemas e processos de segurança.
Manter uma política de segurança de informações
Requisito:
12. Manter uma política que aborde a segurança das informações.