Стандарт PCI DSS - соответствует всем установленным критериям качества и безопасности данных инфраструктур, которые разработаны и внедрены Советом, обеспечивающим защиту индустрии связанную с платежными банковскими картами. Он учрежден при содействии таких платежных систем с мировым именем как Visa, Discover, American Express, MasterCard, JCB. Именно этот фактор предоставляет уникальную возможность пользоваться ими в любой точке мира, где установлены платежные терминалы.
Стандарт обосновывает требования защиты персональных данных о потребителях карт, которые группируются в 12 тематических блоков. Его основной линией выступает полная безопасность инфраструктуры сети и абсолютная защита базы данных своих клиентов, которые владеют картами. Стандарт придерживается установленных мировых правил безопасности разработки, поддержки и использования систем платежа, а также процедур для осуществления его мониторинга.
Немаловажное значение во внедрении стандарта отведено разработке и поддержке оперативной базы всех необходимых документов системы менеджмента информационной безопасности. При этом основные требования стандарта беспрекословно распространяются абсолютно на все фирмы, которые работают с картами международного уровня типа Visa или MasterCard.
На сегодняшний день, есть 3 основных метода для осуществления проверки на соответствие PCI DSS:
-
Проведение внешнего аудита QSA-компании;
-
Заполнение SAQ-анкеты, то есть листа самооценки;
-
Автоматическое сканирование уязвимости сети.
Взирая на основное количество проведенных операций, обрабатывающих в установленный период, каждой отдельно взятой фирме предоставляется определенный пакет требований, придерживание которых является для них одной из главных задач. В рамках данного стандарта необходимо проводить ежегодно проверку аудита предприятия, а ежеквартально сканировать сеть.
Главная цель PCI DSS – это существенное повышение уровня защиты информации, инфраструктуры предприятия. После полной проверки аудита, выдается соответствующий сертификат, который подтверждает полное соответствие компании требованиям стандарта.
Если у вас возникли вопросы, которые касаются данного стандарта, обращайтесь за помощью к нам. Наши высококвалифицированные специалисты с радостью дадут ответы на все ваши вопросы. Мы гарантируем вам первоклассный сервис и уважительное обслуживание.