itkvariat
itkvariat
Вход

    Что представляет собой стандарт PCI DSS и какие компании должны его получать


    от: 23-12-2022 18:16 | раздел: О разном...


    PCI DSS – это международный стандарт безопасности, который был разработан для обеспечения надежности операций по платежам с использованием банковских карт. Соответствие стандарту pci dss помогает организациям защитить себя и данные своих клиентов от мошенничества и взлома. Простыми словами, это документ, состоящий из большого списка требований, и компании, работающие с банковскими картами, должны им соответствовать.

    Совет по стандартам безопасности был создан в целях всеобщего понимания участников рынка того, что можно считать безопасным. Его основателями стали крупнейшие платежные системы мира – American Express, JCB, Discover а также MasterCard и Visa. Для получения данного документа организации должны проходить процедуру ежегодной сертификации.

    Компания ITGLobal Security занимается разработкой и обслуживанием собственных программ и предлагает комплексные решения в сфере ИТ-услуг для вашего бизнеса. Здесь можно пройти подготовку ИТ-структуры вашей компании к получению сертификации по стандарту PCI DSS. Получить подробную информацию об услугах можно на сайте компании https://itglobal.com/ru-ru/.

    Обзор требований стандарта PCI DSS

    Всего существует сотни критериев и проверочных процедур, которые разделены по группам, включающим следующие требования:
    • осуществление защиты корпоративной сети;
    • шифрование информации при помощи ключей не менее 128 бит;
    • использование антивирусных программ;
    • многофакторная аутентификация и ограничение к серверам физического доступа, предусмотренного соответствующими политиками;
    • ведение логов для всех операций и тестирование инфраструктуры на уязвимость;
    • поддержка информационной безопасности.

    Из вышеперечисленного становится понятно, что проверяется как программная, так и физическая части. Поэтому компания, которая подтвердила данную сертификацию, показывает свое серьезное отношение к платежной безопасности клиентов.


    Кто должен получать данный сертификат

    Сертификат должна иметь каждая организация, которая так или иначе обрабатывает платежные карты своих клиентов, даже если не сохраняет данные, а занимается передачей их в сети или же имеет к ним доступ и использует. В таких случаях компания является участником платежной системы и должна в обязательном порядке проходить сертификацию PCI DSS. Если проигнорировать этот момент, то могут быть последствия, такие как отказ в работе с международными платежными системами, то есть компания не сможет получать карточные платежи от своих клиентов.






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • LG G6: большой тест - обзор
  • Обзор игровой материнской платы ASRock Fatal1ty X99X Killer/3.1
  • Обзор игровой материнской платы ASRock Fatal1ty Z170 Gaming K6+
  • Игровая материнская плата MSI B150M Mortar Arctic. Полный набор за минимальный бюджет
  • SSD-накопитель Plextor M8Pe. Новый «клиент» для шины PCI Express
  • Материнская плата ASUS X99-M WS. Компактная мечта максималиста…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Nvidia и Foxconn планируют начать использование человекоподобных роботов на новом заводе уже совсем скоро

Nvidia и Foxconn планируют начать использование человекоподобных роботов на новом заводе уже совсем скоро


В iPhone 18 Pro и Pro Max уже точно появятся модули Face ID под дисплеем

В iPhone 18 Pro и Pro Max уже точно появятся модули Face ID под дисплеем


Новая гарнитура Samsung XR выйдет уже осенью

Новая гарнитура Samsung XR выйдет уже осенью


Apple создала уникальную камеру для съемок фильма про Формулу 1 из деталей iPhone

Apple создала уникальную камеру для съемок фильма про Формулу 1 из деталей iPhone


Складной iPhone может поставляться без авторизации Apple Face ID по умолчанию

Складной iPhone может поставляться без авторизации Apple Face ID по умолчанию


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Что представляет собой стандарт PCI DSS и какие компании должны его получать


от: 23-12-2022 18:16 | раздел: О разном...


PCI DSS – это международный стандарт безопасности, который был разработан для обеспечения надежности операций по платежам с использованием банковских карт. Соответствие стандарту pci dss помогает организациям защитить себя и данные своих клиентов от мошенничества и взлома. Простыми словами, это документ, состоящий из большого списка требований, и компании, работающие с банковскими картами, должны им соответствовать.

Совет по стандартам безопасности был создан в целях всеобщего понимания участников рынка того, что можно считать безопасным. Его основателями стали крупнейшие платежные системы мира – American Express, JCB, Discover а также MasterCard и Visa. Для получения данного документа организации должны проходить процедуру ежегодной сертификации.

Компания ITGLobal Security занимается разработкой и обслуживанием собственных программ и предлагает комплексные решения в сфере ИТ-услуг для вашего бизнеса. Здесь можно пройти подготовку ИТ-структуры вашей компании к получению сертификации по стандарту PCI DSS. Получить подробную информацию об услугах можно на сайте компании https://itglobal.com/ru-ru/.

Обзор требований стандарта PCI DSS

Всего существует сотни критериев и проверочных процедур, которые разделены по группам, включающим следующие требования:

Из вышеперечисленного становится понятно, что проверяется как программная, так и физическая части. Поэтому компания, которая подтвердила данную сертификацию, показывает свое серьезное отношение к платежной безопасности клиентов.


Кто должен получать данный сертификат

Сертификат должна иметь каждая организация, которая так или иначе обрабатывает платежные карты своих клиентов, даже если не сохраняет данные, а занимается передачей их в сети или же имеет к ним доступ и использует. В таких случаях компания является участником платежной системы и должна в обязательном порядке проходить сертификацию PCI DSS. Если проигнорировать этот момент, то могут быть последствия, такие как отказ в работе с международными платежными системами, то есть компания не сможет получать карточные платежи от своих клиентов.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • LG G6: большой тест - обзор
  • Обзор игровой материнской платы ASRock Fatal1ty X99X Killer/3.1
  • Обзор игровой материнской платы ASRock Fatal1ty Z170 Gaming K6+
  • Игровая материнская плата MSI B150M Mortar Arctic. Полный набор за минимальный бюджет
  • SSD-накопитель Plextor M8Pe. Новый «клиент» для шины PCI Express
  • Материнская плата ASUS X99-M WS. Компактная мечта максималиста…


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2025