L'Organisation internationale de normalisation ( ISO) établit des normes pour l'électronique et les logiciels. Le secteur des cartes de paiement ( PCI ) a créé des normes pour les méthodes de paiement électronique. Bien ISO n'intègre pas directement normes PCI , les deux ensembles de normes se chevauchent . Photos, illustrations et normes PCI normes couvrent carte de sécurité de l'information de paiement.
Selon le livre «Sécuriser l'approvisionnement en électricité dans l' ère cybernétique , " le code PIN Entry Device PCI est la norme de l'industrie pour les guichets automatiques et points de vente périphériques de saisie du code PIN . Les entreprises et organisations qui traitent les paiements de cartes de crédit et de débit sont tenus d'utiliser les normes PCI Data Security ( PCI DSS) . Paiement application des normes de sécurité des données ( PA DSS) répertorie les processus qui sont nécessaires pour protéger les informations de carte de paiement et de prévenir la fraude. Ces normes s'appliquent aux fournisseurs qui acceptent les cartes de paiement , tout système informatique qui contient des informations de carte de paiement et les sites Web qui traitent cette information.
ISO
norme ISO 27002 , précédemment numéroté 17799 , est le code international de bonnes pratiques de sécurité de l'information. Norme ISO 27001 est le système de gestion de la sécurité de l'information , y compris les procédures des examens de sécurité et des audits pour s'assurer que la norme ISO 27002 est remplie. Norme ISO 27005 donne les lignes directrices pour la gestion des risques de sécurité de l'information.
ISO et PCI standard Overlap
norme ISO 27002 peut être utilisé dans le cadre de la conformité PCI DSS . Normes de sécurité PCI peut être atteint en utilisant la norme ISO 18033 cryptage.