Guia de Conformidade com o Padrão PCI DSS
O PCI (Payment Card Industry) Security Standards Council é uma organização que reúne as principais operadoras de cartão de crédito para definir os padrões de segurança adotados na proteção dos dados dos clientes. O principal produto desta organização foi o PCI Data Security Standard (PCI DSS), um conjunto de requisitos de segurança que devem obrigatoriamente ser seguidos por toda organização que manipula informações relativas a cartões de pagamento.
O PCI DSS está hoje na versão 1.1 e contém 12 requisitos, que vão desde recomendações triviais como Use e atualize regularmente o software antivirus até controles mais complexos como Desenvolva e mantenha sistemas e aplicativos seguros. Este aliás é um bom exemplo de quão amplo (e vago) um requisito pode ser, e muitas organizações e às vezes os próprios auditores têm dificuldade em saber o que é exatamente necessário para estar (e demonstrar) conformidade.
Para ajudar essa tarefa, a Microsoft divulgou um Guia de Conformidade com o Padrão PCI DSS (em inglês), que ajuda a entender cada um dos doze requisitos e identificar quais produtos e soluções da Microsoft que podem ser utilizado para atendê-los. Leitura indicada se a sua empresa manipula dados de cartão e tem que ser auditada segundo o PCI DSS.
