1 artigo com esta tag
O PCI DSS (Payment Card Industry Data Security Standard) é o padrão internacional para empresas que armazenam, processam ou transmitem dados de cartão. Definido pelas bandeiras de cartão, ele exige proteção de rede, criptografia dos dados armazenados, controle de acesso de menor privilégio, monitoramento/registro e gestão de vulnerabilidades. Na prática, o movimento mais seguro é não guardar você mesmo os números de cartão — entregue o processamento a um provedor de pagamento em conformidade (tokenização) e reduza o seu escopo.