Payment Card Industry Data Security Standard (PCI DSS) requiere que todas las empresas se aseguren de que la información de las tarjetas de crédito esté protegida, evitando el acceso no autorizado a través de la red, utilizando uno o más productos de firewall.
Los diseños de red tienen dos puntos de entrada para hackers que intentan robar información de tarjetas de crédito de las computadoras del punto de venta.
El primer punto de entrada es a través de la conexión a Internet. Se requiere la conexión a Internet saliente para procesar la información de tarjetas de crédito. Sin embargo, la conexión de entrada debe bloquearse para evitar que hackers utilicen la Internet para acceder a las computadoras del punto de venta.
El segundo punto de entrada es a través de cualquier punto de acceso inalámbrico que se proporciona a los visitantes para obtener acceso a Internet.
Los estándares PCI DSS recomiendan que se usen dos circuitos de Internet separados: uno para el sistema de punto de venta y otro para la red pública de Internet para visitantes.
Se puede usar un circuito de Internet cuando se instalan dispositivos de firewall para proteger el sistema del punto de venta de ataques. Sin embargo, un firewall es tan bueno como la persona que configura el firewall. Es necesario tener mucho cuidado al escribir las reglas del firewall para garantizar que no exista una ruta para un posible atacante.