Что представляет собой стандарт PCI DSS и какие компании должны его получать
от: 23-12-2022 18:16 | раздел: О разном...
PCI DSS – это международный стандарт безопасности, который был разработан для обеспечения надежности операций по платежам с использованием банковских карт. Соответствие стандарту pci dss помогает организациям защитить себя и данные своих клиентов от мошенничества и взлома. Простыми словами, это документ, состоящий из большого списка требований, и компании, работающие с банковскими картами, должны им соответствовать.
Совет по стандартам безопасности был создан в целях всеобщего понимания участников рынка того, что можно считать безопасным. Его основателями стали крупнейшие платежные системы мира – American Express, JCB, Discover а также MasterCard и Visa. Для получения данного документа организации должны проходить процедуру ежегодной сертификации.
Компания ITGLobal Security занимается разработкой и обслуживанием собственных программ и предлагает комплексные решения в сфере ИТ-услуг для вашего бизнеса. Здесь можно пройти подготовку ИТ-структуры вашей компании к получению сертификации по стандарту PCI DSS. Получить подробную информацию об услугах можно на сайте компании https://itglobal.com/ru-ru/.
Обзор требований стандарта PCI DSS
Всего существует сотни критериев и проверочных процедур, которые разделены по группам, включающим следующие требования:
- осуществление защиты корпоративной сети;
- шифрование информации при помощи ключей не менее 128 бит;
- использование антивирусных программ;
- многофакторная аутентификация и ограничение к серверам физического доступа, предусмотренного соответствующими политиками;
- ведение логов для всех операций и тестирование инфраструктуры на уязвимость;
- поддержка информационной безопасности.
Из вышеперечисленного становится понятно, что проверяется как программная, так и физическая части. Поэтому компания, которая подтвердила данную сертификацию, показывает свое серьезное отношение к платежной безопасности клиентов.
Кто должен получать данный сертификат
Сертификат должна иметь каждая организация, которая так или иначе обрабатывает платежные карты своих клиентов, даже если не сохраняет данные, а занимается передачей их в сети или же имеет к ним доступ и использует. В таких случаях компания является участником платежной системы и должна в обязательном порядке проходить сертификацию PCI DSS. Если проигнорировать этот момент, то могут быть последствия, такие как отказ в работе с международными платежными системами, то есть компания не сможет получать карточные платежи от своих клиентов.
Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем
Telegram-канале !
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!
И еще об интересном...
Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)LG G6: большой тест - обзорОбзор игровой материнской платы ASRock Fatal1ty X99X Killer/3.1Обзор игровой материнской платы ASRock Fatal1ty Z170 Gaming K6+Игровая материнская плата MSI B150M Mortar Arctic. Полный набор за минимальный бюджетSSD-накопитель Plextor M8Pe. Новый «клиент» для шины PCI ExpressМатеринская плата ASUS X99-M WS. Компактная мечта максималиста…
