Normas de conformidade de cartão de crédito

De acordo com o Conselho de Padrões de Segurança PCI, os fornecedores devem proteger os consumidores através da construção de uma rede segura de informação de processamento de cartão de crédito. As empresas são obrigadas a "Instalar e manter uma configuração de firewall para proteger os dados do portador do cartão." Isso torna mais difícil para que ladrões de obter um porão de informações valiosas cartão de crédito e protege os consumidores contra uso fraudulento seus cartões de crédito.

Empresas e vendedores são necessários pelo Conselho de Padrões de Segurança PCI para atualizar regularmente o software anti-vírus que utilizam para seus sistemas operacionais. Isso faz com que os sistemas menos vulnerável a vírus de computador que visam roubar ou destruir as informações do cartão de crédito que é mantido em arquivo com as empresas.

As empresas são obrigadas a restringir o acesso a informações de cartão de crédito e dados do titular do cartão, atribua a identificação única para as pessoas que têm acesso a esta informação, e, de acordo com o Conselho de Padrões de Segurança PCI, "Restringir o acesso físico aos dados do portador do cartão." Este regulamento torna mais difícil para os funcionários para roubar informações do titular do cartão.

O PCI Security Standards Council obriga as empresas a executar testes regulares de seus sistemas, bem como monitor de que tenha tido acesso a informações de cartão de crédito. Dessa forma, se houver um vazamento de dados de cartão de crédito e faz o seu caminho para as mãos de alguém com más intenções, o acesso foi monitorado, tornando assim mais fácil de rastrear o culpado.