Основы безопасности
Требования PCI DSS к паролям: Руководство по соблюдению
PCI DSS требует строгих политик для паролей, чтобы защитить данные держателей карт. Это руководство описывает ключевые требования для безопасного управления паролями и соблюдения.
1 мин чтенияОбновлено: 16.02.2026Автор: GeneratePasswordTo Editorial Team
Ключевые требования PCI DSS к паролям
PCI DSS требует следующих правил для паролей, чтобы обеспечить безопасность данных:
1. Сложность паролей: Пароли должны включать комбинацию прописных и строчных букв, чисел и специальных символов.
2. Минимальная длина паролей: Минимум 7 символов, с рекомендуемой минимальной длиной 12 символов.
3. Срок действия паролей: Пароли должны сменяться каждые 90 дней, если система не поддерживает более длительные интервалы с анализом риска.
4. Многофакторная аутентификация (MFA): Обязательна для систем, обрабатывающих данные держателей карт.
5. Блокировка учетных записей: Системы должны блокировать учетные записи после определенного количества неудачных попыток входа для предотвращения атак типа brute-force.
- Минимум 7 символов со сложностью.
- Смена паролей каждые 90 дней (или более длительные интервалы с анализом риска).
- MFA обязательна для систем с высоким риском.
- Механизмы блокировки учетных записей при неудачных попытках.