itkvariat

    Что представляет собой стандарт PCI DSS и какие компании должны его получать




    PCI DSS – это международный стандарт безопасности, который был разработан для обеспечения надежности операций по платежам с использованием банковских карт. Соответствие стандарту pci dss помогает организациям защитить себя и данные своих клиентов от мошенничества и взлома. Простыми словами, это документ, состоящий из большого списка требований, и компании, работающие с банковскими картами, должны им соответствовать.

    Совет по стандартам безопасности был создан в целях всеобщего понимания участников рынка того, что можно считать безопасным. Его основателями стали крупнейшие платежные системы мира – American Express, JCB, Discover а также MasterCard и Visa. Для получения данного документа организации должны проходить процедуру ежегодной сертификации.

    Компания ITGLobal Security занимается разработкой и обслуживанием собственных программ и предлагает комплексные решения в сфере ИТ-услуг для вашего бизнеса. Здесь можно пройти подготовку ИТ-структуры вашей компании к получению сертификации по стандарту PCI DSS. Получить подробную информацию об услугах можно на сайте компании https://itglobal.com/ru-ru/.

    Обзор требований стандарта PCI DSS

    Всего существует сотни критериев и проверочных процедур, которые разделены по группам, включающим следующие требования:
    • осуществление защиты корпоративной сети;
    • шифрование информации при помощи ключей не менее 128 бит;
    • использование антивирусных программ;
    • многофакторная аутентификация и ограничение к серверам физического доступа, предусмотренного соответствующими политиками;
    • ведение логов для всех операций и тестирование инфраструктуры на уязвимость;
    • поддержка информационной безопасности.

    Из вышеперечисленного становится понятно, что проверяется как программная, так и физическая части. Поэтому компания, которая подтвердила данную сертификацию, показывает свое серьезное отношение к платежной безопасности клиентов.


    Кто должен получать данный сертификат

    Сертификат должна иметь каждая организация, которая так или иначе обрабатывает платежные карты своих клиентов, даже если не сохраняет данные, а занимается передачей их в сети или же имеет к ним доступ и использует. В таких случаях компания является участником платежной системы и должна в обязательном порядке проходить сертификацию PCI DSS. Если проигнорировать этот момент, то могут быть последствия, такие как отказ в работе с международными платежными системами, то есть компания не сможет получать карточные платежи от своих клиентов.






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • LG G6: большой тест - обзор
  • Обзор игровой материнской платы ASRock Fatal1ty X99X Killer/3.1
  • Обзор игровой материнской платы ASRock Fatal1ty Z170 Gaming K6+
  • Игровая материнская плата MSI B150M Mortar Arctic. Полный набор за минимальный бюджет
  • SSD-накопитель Plextor M8Pe. Новый «клиент» для шины PCI Express
  • Материнская плата ASUS X99-M WS. Компактная мечта максималиста…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    
Проверьте скорость вашего интернета!


Что бывало...
  • 30 август 2016

    10 «лайфхаков» для iOS

    Не за горами выход новой мобильной операционной системы от Apple, а между тем большинство пользователей еще даже не до

  • 02 апрель 1996

    3D Table Sports

    Игра эта появилась уже довольно давно, но, пожалуй, еще не скоро утратит свою актуальность. Это даже не одна, а сразу

Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Что представляет собой стандарт PCI DSS и какие компании должны его получать




PCI DSS – это международный стандарт безопасности, который был разработан для обеспечения надежности операций по платежам с использованием банковских карт. Соответствие стандарту pci dss помогает организациям защитить себя и данные своих клиентов от мошенничества и взлома. Простыми словами, это документ, состоящий из большого списка требований, и компании, работающие с банковскими картами, должны им соответствовать.

Совет по стандартам безопасности был создан в целях всеобщего понимания участников рынка того, что можно считать безопасным. Его основателями стали крупнейшие платежные системы мира – American Express, JCB, Discover а также MasterCard и Visa. Для получения данного документа организации должны проходить процедуру ежегодной сертификации.

Компания ITGLobal Security занимается разработкой и обслуживанием собственных программ и предлагает комплексные решения в сфере ИТ-услуг для вашего бизнеса. Здесь можно пройти подготовку ИТ-структуры вашей компании к получению сертификации по стандарту PCI DSS. Получить подробную информацию об услугах можно на сайте компании https://itglobal.com/ru-ru/.

Обзор требований стандарта PCI DSS

Всего существует сотни критериев и проверочных процедур, которые разделены по группам, включающим следующие требования:

Из вышеперечисленного становится понятно, что проверяется как программная, так и физическая части. Поэтому компания, которая подтвердила данную сертификацию, показывает свое серьезное отношение к платежной безопасности клиентов.


Кто должен получать данный сертификат

Сертификат должна иметь каждая организация, которая так или иначе обрабатывает платежные карты своих клиентов, даже если не сохраняет данные, а занимается передачей их в сети или же имеет к ним доступ и использует. В таких случаях компания является участником платежной системы и должна в обязательном порядке проходить сертификацию PCI DSS. Если проигнорировать этот момент, то могут быть последствия, такие как отказ в работе с международными платежными системами, то есть компания не сможет получать карточные платежи от своих клиентов.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • LG G6: большой тест - обзор
  • Обзор игровой материнской платы ASRock Fatal1ty X99X Killer/3.1
  • Обзор игровой материнской платы ASRock Fatal1ty Z170 Gaming K6+
  • Игровая материнская плата MSI B150M Mortar Arctic. Полный набор за минимальный бюджет
  • SSD-накопитель Plextor M8Pe. Новый «клиент» для шины PCI Express
  • Материнская плата ASUS X99-M WS. Компактная мечта максималиста…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2025