УСЛУГИ PA/PCI DSS
Згрузить стандарты
Вспомогательные документы
PCI DSS (Payment Card Industry Data Security Standard) – это стандарт информационной безопасности, разработанный и продвигаемый платежными брендами для защиты данных владельцев платежных карт в целях предотвращения мошенничества с картами и воровства средств со счетов.
На сегодняшний день стандарт поддерживается следующими платежными брендами:
- American Express
- Discover Financial Services
- JCB International
- MasterCard Worldwide
- VISA Inc
Все организации, принимающие к оплате платежные карты, либо обрабатывающие, передающие или хранящие данные карт, обязаны выполнять требования PCI DSS. В 2006 году был учрежден Совет по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council - PCI SSC). В ведении этой организации находятся вопросы развития, управления и продвижения стандартов информационной безопасности в сфере платежных карт, к которым помимо PCI DSS относятся также PA-DSS (Payment Application Data Security Standard) – Стандарт безопасности платежных приложений и PTS (PIN Transaction Security) – Стандарт безопасности для ПИН-устройств.
PCI DSS содержит требования к процессам и процедурам управления информационной безопасностью организации в сочетании с техническими требованиями к инфраструктуре и применяемым средствам защиты данных. Стандарт состоит из 12 основных требований верхнего уровня, сгруппированных в 6 разделов :
- Построение и обслуживание защищенной сети
- Защита данных держателей карт
- Управление уязвимостями
- Внедрение строгих мер контроля доступа
- Регулярный мониторинг и тестирование сети
- Разработка политики информационной безопасности
Организации должны подтверждать своё соответствие требованиям PCI DSS ежегодно.