La norma de seguridad de datos del sector de pagos con tarjeta (PCI DSS) - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

La norma de seguridad de datos del sector de pagos con tarjeta (PCI DSS)

El Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS) de Security Hub consta de un conjunto deAWScontroles de prácticas recomendadas de seguridad. Cada control se aplica a un recurso específico de AWS y se relaciona con uno o más requisitos de PCI DSS versión 3.2.1. Un requisito de PCI DSS puede estar relacionado con varios controles. La página de detalles de cada control de PCI DSS enumera los requisitos específicos de PCI DSS relacionados con ese control. Consulte Visualización de detalles de un estándar.

El estándar de conformidad de PCI DSS en Security Hub está diseñado para ayudarle en sus actividades de seguridad PCI DSS en curso. Los controles no pueden verificar si sus sistemas son conformes con el estándar PCI DSS. No pueden reemplazar los esfuerzos internos ni garantizar que superará una evaluación PCI DSS. Security Hub no comprueba los controles de procedimiento que requieren una recopilación manual de pruebas.

Security Hub aplica actualmente el ámbito de los controles en el nivel de cuenta. Se recomienda que habilite estos controles en todas las cuentas que tengan recursos que almacenen, procesen o transmitan datos del titular de la tarjeta.

Esta norma ha sido validada porAWSServicios de garantía de seguridad LLC (AWSSAS), que es un equipo de asesores de seguridad calificados (QSA) homologado para proporcionar orientación y evaluaciones de PCI DSS por el Consejo de Estándares de Seguridad PCI DSS (PCI SSC).AWS SAS ha confirmado que las comprobaciones automatizadas pueden ayudar al cliente a prepararse para una evaluación de PCI DSS.