УСЛУГИ PA/PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) – это стандарт информационной безопасности, разработанный и продвигаемый платежными брендами для защиты данных владельцев платежных карт в целях предотвращения мошенничества с картами и воровства средств со счетов.

На сегодняшний день стандарт поддерживается следующими платежными брендами:

  • American Express
  • Discover Financial Services
  • JCB International
  • MasterCard Worldwide
  • VISA Inc

Все организации, принимающие к оплате платежные карты, либо обрабатывающие, передающие или хранящие данные карт, обязаны выполнять требования PCI DSS. В 2006 году был учрежден Совет по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council - PCI SSC). В ведении этой организации находятся вопросы развития, управления и продвижения стандартов информационной безопасности в сфере платежных карт, к которым помимо PCI DSS относятся также PA-DSS (Payment Application Data Security Standard) – Стандарт безопасности платежных приложений и PTS (PIN Transaction Security) – Стандарт безопасности для ПИН-устройств.

PCI DSS содержит требования к процессам и процедурам управления информационной безопасностью организации в сочетании с техническими требованиями к инфраструктуре и применяемым средствам защиты данных. Стандарт состоит из 12 основных требований верхнего уровня, сгруппированных в 6 разделов :

  1. Построение и обслуживание защищенной сети
  2. Защита данных держателей карт
  3. Управление уязвимостями
  4. Внедрение строгих мер контроля доступа
  5. Регулярный мониторинг и тестирование сети
  6. Разработка политики информационной безопасности

Организации должны подтверждать своё соответствие требованиям PCI DSS ежегодно.