itkvariat
itkvariat
Вход

    Что представляет собой стандарт PCI DSS и какие компании должны его получать


    от: 23-12-2022 18:16 | раздел: О разном...


    PCI DSS – это международный стандарт безопасности, который был разработан для обеспечения надежности операций по платежам с использованием банковских карт. Соответствие стандарту pci dss помогает организациям защитить себя и данные своих клиентов от мошенничества и взлома. Простыми словами, это документ, состоящий из большого списка требований, и компании, работающие с банковскими картами, должны им соответствовать.

    Совет по стандартам безопасности был создан в целях всеобщего понимания участников рынка того, что можно считать безопасным. Его основателями стали крупнейшие платежные системы мира – American Express, JCB, Discover а также MasterCard и Visa. Для получения данного документа организации должны проходить процедуру ежегодной сертификации.

    Компания ITGLobal Security занимается разработкой и обслуживанием собственных программ и предлагает комплексные решения в сфере ИТ-услуг для вашего бизнеса. Здесь можно пройти подготовку ИТ-структуры вашей компании к получению сертификации по стандарту PCI DSS. Получить подробную информацию об услугах можно на сайте компании https://itglobal.com/ru-ru/.

    Обзор требований стандарта PCI DSS

    Всего существует сотни критериев и проверочных процедур, которые разделены по группам, включающим следующие требования:
    • осуществление защиты корпоративной сети;
    • шифрование информации при помощи ключей не менее 128 бит;
    • использование антивирусных программ;
    • многофакторная аутентификация и ограничение к серверам физического доступа, предусмотренного соответствующими политиками;
    • ведение логов для всех операций и тестирование инфраструктуры на уязвимость;
    • поддержка информационной безопасности.

    Из вышеперечисленного становится понятно, что проверяется как программная, так и физическая части. Поэтому компания, которая подтвердила данную сертификацию, показывает свое серьезное отношение к платежной безопасности клиентов.


    Кто должен получать данный сертификат

    Сертификат должна иметь каждая организация, которая так или иначе обрабатывает платежные карты своих клиентов, даже если не сохраняет данные, а занимается передачей их в сети или же имеет к ним доступ и использует. В таких случаях компания является участником платежной системы и должна в обязательном порядке проходить сертификацию PCI DSS. Если проигнорировать этот момент, то могут быть последствия, такие как отказ в работе с международными платежными системами, то есть компания не сможет получать карточные платежи от своих клиентов.




    Заходите на наш сайт ITквариат в Беларуси за новой порцией интересных новостей!

    А также подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!


    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • LG G6: большой тест - обзор
  • Обзор игровой материнской платы ASRock Fatal1ty X99X Killer/3.1
  • Обзор игровой материнской платы ASRock Fatal1ty Z170 Gaming K6+
  • Игровая материнская плата MSI B150M Mortar Arctic. Полный набор за минимальный бюджет
  • SSD-накопитель Plextor M8Pe. Новый «клиент» для шины PCI Express
  • Материнская плата ASUS X99-M WS. Компактная мечта максималиста…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Amnesty International раскритиковали за использование сгенерированных искусственным интеллектом изображений реальных протестов в Колумбии

Amnesty International раскритиковали за использование сгенерированных искусственным интеллектом изображений реальных протестов в Колумбии


Быстрое расширение Apple Pay в Корее заставляет Samsung нервничать

Быстрое расширение Apple Pay в Корее заставляет Samsung нервничать


Очередное обновление прошивки Samsung Galaxy Buds 2 Pro сделает их более привлекательными для людей с нарушением слуха

Очередное обновление прошивки Samsung Galaxy Buds 2 Pro сделает их более привлекательными для людей с нарушением слуха


Google снова пытается избавиться от значка блокировки HTTPS в Chrome

Google снова пытается избавиться от значка блокировки HTTPS в Chrome


Oppo закрывает подразделение по разработке чипов

Oppo закрывает подразделение по разработке чипов


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Что представляет собой стандарт PCI DSS и какие компании должны его получать


от: 23-12-2022 18:16 | раздел: О разном...


PCI DSS – это международный стандарт безопасности, который был разработан для обеспечения надежности операций по платежам с использованием банковских карт. Соответствие стандарту pci dss помогает организациям защитить себя и данные своих клиентов от мошенничества и взлома. Простыми словами, это документ, состоящий из большого списка требований, и компании, работающие с банковскими картами, должны им соответствовать.

Совет по стандартам безопасности был создан в целях всеобщего понимания участников рынка того, что можно считать безопасным. Его основателями стали крупнейшие платежные системы мира – American Express, JCB, Discover а также MasterCard и Visa. Для получения данного документа организации должны проходить процедуру ежегодной сертификации.

Компания ITGLobal Security занимается разработкой и обслуживанием собственных программ и предлагает комплексные решения в сфере ИТ-услуг для вашего бизнеса. Здесь можно пройти подготовку ИТ-структуры вашей компании к получению сертификации по стандарту PCI DSS. Получить подробную информацию об услугах можно на сайте компании https://itglobal.com/ru-ru/.

Обзор требований стандарта PCI DSS

Всего существует сотни критериев и проверочных процедур, которые разделены по группам, включающим следующие требования:

Из вышеперечисленного становится понятно, что проверяется как программная, так и физическая части. Поэтому компания, которая подтвердила данную сертификацию, показывает свое серьезное отношение к платежной безопасности клиентов.


Кто должен получать данный сертификат

Сертификат должна иметь каждая организация, которая так или иначе обрабатывает платежные карты своих клиентов, даже если не сохраняет данные, а занимается передачей их в сети или же имеет к ним доступ и использует. В таких случаях компания является участником платежной системы и должна в обязательном порядке проходить сертификацию PCI DSS. Если проигнорировать этот момент, то могут быть последствия, такие как отказ в работе с международными платежными системами, то есть компания не сможет получать карточные платежи от своих клиентов.




Заходите на наш сайт ITквариат в Беларуси за новой порцией интересных новостей!

А также подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!


Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • LG G6: большой тест - обзор
  • Обзор игровой материнской платы ASRock Fatal1ty X99X Killer/3.1
  • Обзор игровой материнской платы ASRock Fatal1ty Z170 Gaming K6+
  • Игровая материнская плата MSI B150M Mortar Arctic. Полный набор за минимальный бюджет
  • SSD-накопитель Plextor M8Pe. Новый «клиент» для шины PCI Express
  • Материнская плата ASUS X99-M WS. Компактная мечта максималиста…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2022