要求1: 维护防火墙配置以保护持卡人数据
需求2: 没有供应商提供的默认系统密码或配置
要求3: 保护存储的持卡人数据
要求4: 在开放网络上对持卡人数据进行加密传输
要求5: 保护系统免受恶意软件侵害,定期更新防病毒程序
要求6: 开发和维护安全的系统和应用程序
要求7: 限制对持卡人数据的访问
Requirement 8: 识别和验证对持卡人数据的访问
要求9: 限制对持卡人数据的物理访问
要求10: 跟踪和监控对网络资源和持卡人数据的所有访问
要求11: 定期测试安全系统和流程
要求12: 维护所有员工的信息安全政策