itkvariat
itkvariat
Вход

    Что представляет собой стандарт PCI DSS и какие компании должны его получать


    от: 23-12-2022 18:16 | раздел: О разном...


    PCI DSS – это международный стандарт безопасности, который был разработан для обеспечения надежности операций по платежам с использованием банковских карт. Соответствие стандарту pci dss помогает организациям защитить себя и данные своих клиентов от мошенничества и взлома. Простыми словами, это документ, состоящий из большого списка требований, и компании, работающие с банковскими картами, должны им соответствовать.

    Совет по стандартам безопасности был создан в целях всеобщего понимания участников рынка того, что можно считать безопасным. Его основателями стали крупнейшие платежные системы мира – American Express, JCB, Discover а также MasterCard и Visa. Для получения данного документа организации должны проходить процедуру ежегодной сертификации.

    Компания ITGLobal Security занимается разработкой и обслуживанием собственных программ и предлагает комплексные решения в сфере ИТ-услуг для вашего бизнеса. Здесь можно пройти подготовку ИТ-структуры вашей компании к получению сертификации по стандарту PCI DSS. Получить подробную информацию об услугах можно на сайте компании https://itglobal.com/ru-ru/.

    Обзор требований стандарта PCI DSS

    Всего существует сотни критериев и проверочных процедур, которые разделены по группам, включающим следующие требования:
    • осуществление защиты корпоративной сети;
    • шифрование информации при помощи ключей не менее 128 бит;
    • использование антивирусных программ;
    • многофакторная аутентификация и ограничение к серверам физического доступа, предусмотренного соответствующими политиками;
    • ведение логов для всех операций и тестирование инфраструктуры на уязвимость;
    • поддержка информационной безопасности.

    Из вышеперечисленного становится понятно, что проверяется как программная, так и физическая части. Поэтому компания, которая подтвердила данную сертификацию, показывает свое серьезное отношение к платежной безопасности клиентов.


    Кто должен получать данный сертификат

    Сертификат должна иметь каждая организация, которая так или иначе обрабатывает платежные карты своих клиентов, даже если не сохраняет данные, а занимается передачей их в сети или же имеет к ним доступ и использует. В таких случаях компания является участником платежной системы и должна в обязательном порядке проходить сертификацию PCI DSS. Если проигнорировать этот момент, то могут быть последствия, такие как отказ в работе с международными платежными системами, то есть компания не сможет получать карточные платежи от своих клиентов.






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • LG G6: большой тест - обзор
  • Обзор игровой материнской платы ASRock Fatal1ty X99X Killer/3.1
  • Обзор игровой материнской платы ASRock Fatal1ty Z170 Gaming K6+
  • Игровая материнская плата MSI B150M Mortar Arctic. Полный набор за минимальный бюджет
  • SSD-накопитель Plextor M8Pe. Новый «клиент» для шины PCI Express
  • Материнская плата ASUS X99-M WS. Компактная мечта максималиста…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

В отрасли AI открылся настоящий подпольный рынок данных для обучения новых интеллектуальных алгоритмов

В отрасли AI открылся настоящий подпольный рынок данных для обучения новых интеллектуальных алгоритмов


Skyrim в 2024 году продолжает впечатлять благодаря новым графическим модам от Doodlez

Skyrim в 2024 году продолжает впечатлять благодаря новым графическим модам от Doodlez


Android 15 наконец-то позволит играм выходить за пределы частоты кадров 60 Гц

Android 15 наконец-то позволит играм выходить за пределы частоты кадров 60 Гц


Искусственный интеллект Google обещает предсказывать наводнения на неделю до самого события

Искусственный интеллект Google обещает предсказывать наводнения на неделю до самого события


World of Warships: Legends стала доступна на iOS и Android

World of Warships: Legends стала доступна на iOS и Android


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Что представляет собой стандарт PCI DSS и какие компании должны его получать


от: 23-12-2022 18:16 | раздел: О разном...


PCI DSS – это международный стандарт безопасности, который был разработан для обеспечения надежности операций по платежам с использованием банковских карт. Соответствие стандарту pci dss помогает организациям защитить себя и данные своих клиентов от мошенничества и взлома. Простыми словами, это документ, состоящий из большого списка требований, и компании, работающие с банковскими картами, должны им соответствовать.

Совет по стандартам безопасности был создан в целях всеобщего понимания участников рынка того, что можно считать безопасным. Его основателями стали крупнейшие платежные системы мира – American Express, JCB, Discover а также MasterCard и Visa. Для получения данного документа организации должны проходить процедуру ежегодной сертификации.

Компания ITGLobal Security занимается разработкой и обслуживанием собственных программ и предлагает комплексные решения в сфере ИТ-услуг для вашего бизнеса. Здесь можно пройти подготовку ИТ-структуры вашей компании к получению сертификации по стандарту PCI DSS. Получить подробную информацию об услугах можно на сайте компании https://itglobal.com/ru-ru/.

Обзор требований стандарта PCI DSS

Всего существует сотни критериев и проверочных процедур, которые разделены по группам, включающим следующие требования:

Из вышеперечисленного становится понятно, что проверяется как программная, так и физическая части. Поэтому компания, которая подтвердила данную сертификацию, показывает свое серьезное отношение к платежной безопасности клиентов.


Кто должен получать данный сертификат

Сертификат должна иметь каждая организация, которая так или иначе обрабатывает платежные карты своих клиентов, даже если не сохраняет данные, а занимается передачей их в сети или же имеет к ним доступ и использует. В таких случаях компания является участником платежной системы и должна в обязательном порядке проходить сертификацию PCI DSS. Если проигнорировать этот момент, то могут быть последствия, такие как отказ в работе с международными платежными системами, то есть компания не сможет получать карточные платежи от своих клиентов.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • LG G6: большой тест - обзор
  • Обзор игровой материнской платы ASRock Fatal1ty X99X Killer/3.1
  • Обзор игровой материнской платы ASRock Fatal1ty Z170 Gaming K6+
  • Игровая материнская плата MSI B150M Mortar Arctic. Полный набор за минимальный бюджет
  • SSD-накопитель Plextor M8Pe. Новый «клиент» для шины PCI Express
  • Материнская плата ASUS X99-M WS. Компактная мечта максималиста…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024