Сертифікат PCI DSS

Сертифікат PCI DSS

Стандарт PCI DSS (Payment Card Industry Data Security Standard) – це сукупність вимог щодо забезпечення безпеки даних власників платіжних карток, які зберігаються, передаються та/або обробляються в інформаційній інфраструктурі організацій.

Основне завдання стандарту PCI DSS – це забезпечення безпеки мережевої інфраструктури і захист даних власників платіжних карток, що зберігаються, так як це найбільш вразливі місця, що безпосередньо загрожують конфіденційності та втраті коштів.

Для того щоб мати гарантію безпеки збереження коштів своїх клієнтів, такі компанії, як, наприклад, VISA і MasterCard вимагають від торгових підприємств і різних постачальників послуг, які приймають платежі від покупців через дані платіжні системи, відповідати стандарту PCI DSS.

Стандарт PCI DSS регламентує правила експлуатації платіжних систем, а також процедури їх розробки і моніторингу.

Вимоги стандарту PCI DSS розповсюджуються на торгові підприємства, банки, постачальників різноманітних послуг і сервісів, роздрібні магазини, саll-центри, платіжні шлюзи та на інші підприємства і організації, діяльність яких пов’язана з обробкою, передачею і зберіганням даних власників платіжних карток.

Стандарт містить в собі всього 12 точних, деталізованих вимог. Давайте перерахуємо всі ці вимоги.

Вимоги стандарту PCI DSS

  • Захист локальної мережі;
  • Конфігурація компонентів інформаційної структури;
  • Захист збережених даних власників карток;
  • Захист переданих даних власників карток;
  • Антивірусний захист інформаційної інфраструктури;
  • Розробка і підтримка інформаційних систем;
  • Управління доступом до даних власників карток;
  • Механізми автентифікації;
  • Фізичний захист інформаційної інфраструктури;
  • Управління інформаційною безпекою;
  • Ведення журналу подій і процесів;
  • Контроль захищеності інформаційної інфраструктури;

Компанія “IT-Спеціаліст” – G+

ВИНИКЛИ ПИТАННЯ?

отримайте консультацію у наших експертів абсолютно безкоштовно

Також читайте

Кому потрібен сертифікат PCI DSS?
Читати статтю
Переваги сертифікату PCI DSS
Читати статтю
Детальніше про те, що таке PCI DSS
Читати блог