УСЛУГИ PA/PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) – это стандарт информационной безопасности, разработанный и продвигаемый платежными брендами для защиты данных владельцев платежных карт в целях предотвращения мошенничества с картами и воровства средств со счетов.

На сегодняшний день стандарт поддерживается следующими платежными брендами:

• American Express
• Discover Financial Services
• JCB International
• MasterCard Worldwide
• VISA Inc

Все организации, принимающие к оплате платежные карты, либо обрабатывающие, передающие или хранящие данные карт, обязаны выполнять требования PCI DSS. В 2006 году был учрежден Совет по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council - PCI SSC). В ведении этой организации находятся вопросы развития, управления и продвижения стандартов информационной безопасности в сфере платежных карт, к которым помимо PCI DSS относятся также PA-DSS (Payment Application Data Security Standard) – Стандарт безопасности платежных приложений и PTS (PIN Transaction Security) – Стандарт безопасности для ПИН-устройств.

PCI DSS содержит требования к процессам и процедурам управления информационной безопасностью организации в сочетании с техническими требованиями к инфраструктуре и применяемым средствам защиты данных. Стандарт состоит из 12 основных требований верхнего уровня, сгруппированных в 6 разделов :

1. Построение и обслуживание защищенной сети
2. Защита данных держателей карт
3. Управление уязвимостями
4. Внедрение строгих мер контроля доступа
5. Регулярный мониторинг и тестирование сети
6. Разработка политики информационной безопасности

Организации должны подтверждать своё соответствие требованиям PCI DSS ежегодно.