Сертификат PCI DSS
Что такое стандарт PCI DSS?
Стандарт PCI DSS (Payment Card Industry Data Security Standard) – это совокупность требований по обеспечению безопасности данных о держателях платёжных карт, которые хранятся, передаются и обрабатываются в информационных инфраструктурах организаций.
Основная задача стандарта PCI DSS – это обеспечение безопасности сетевой инфраструктуры и защита хранимых данных о держателях платёжных карт, так как это самые уязвимые места, напрямую угрожающие потере конфиденциальности и денежных средств.
Для того чтобы иметь гарантию безопасности сохранности средств своих клиентов, такие компании, как, например, VISA и MasterCard требуют от торговых предприятий и различных поставщиков услуг, принимающих платежи от покупателей через данные платежные системы, соответствовать стандарту PCI DSS.
Стандарт PCI DSS регламентирует правила эксплуатации платёжных систем, а также процедур их разработки и мониторинга.
Требования стандарта PCI DSS распространяются на торговые предприятия, банки, поставщиков всевозможных услуг и сервисов, розничные магазины, саll-центры, платёжные шлюзы и на другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платёжных карт.
Стандарт содержит в себе всего 12 чётких, детализированных требований. Давайте перечислим все эти требования.
Требования стандарта PCI DSS
- Защита вычислительной сети;
- Конфигурация компонентов информационной структуры;
- Защита хранимых данных о держателях карт;
- Защита передаваемых данных о держателях карт;
- Антивирусная защита информационной инфраструктуры;
- Разработка и поддержка информационных систем;
- Управление доступом к данным о держателях карт;
- Механизмы аутентификации;
- Физическая защита информационной инфраструктуры;
- Управление информационной безопасностью;
- Протоколирование событий и действий;
- Контроль защищённости информационной инфраструктуры;
Компания “IT-Специалист” – G+
ВОЗНИКЛИ ВОПРОСЫ?
Получите консультацию у наших экспертов абсолютно бесплатно