Pci dss

Стандарт безпеки даних індустрії платіжних карт PCI DSS, який об'єднав в собі вимоги міжнародних платіжних систем до забезпечення інформаційної безпеки, був розроблений радою PCI SSC. До нього увійшли такі карткові бренди, як Visa, MasterCard, JCB, American Express і Discovery.

Стандарт PCI DSS описує вимоги до захисту даних про власників карток, згруповані в дванадцять тематичних розділів. Основний акцент стандарт PCI DSS робить на забезпеченні безпеки мережевої інфраструктури і захисту збережених даних про власників платіжних карт, як найбільш вразливих з точки зору загроз конфіденційності місцях. Також слід зазначити, що стандарт регламентує правила безпечної розробки, підтримки і експлуатації платіжних систем, в тому числі процедури їх моніторингу. Важливу роль стандарт відводить розробці і підтримці бази нормативних документів системи менеджменту інформаційної безпеки.

Вимоги стандарту PCI DSS поширюються на банки, торгово-сервісні підприємства, постачальників технологічних послуг та інші організації, діяльність яких пов'язана з обробкою, передачею і зберіганням даних про власників платіжних карт. Цим організаціям слід потурбуватися такими питаннями, як виділення платіжної інфраструктури в окремий сегмент, захист зберігаються і оброблюваних карткових даних, створення ефективної системи менеджменту інформаційної безпеки та іншими аспектами приведення у відповідність до вимог стандарту своєї інформаційної інфраструктури.

Міжнародні платіжні системи зобов'язують організації, на які поширюються вимоги стандарту, проходити регулярну перевірку відповідності цим вимогам. Правила перевірки відповідності різняться в залежності від виду організації та щорічного кількості оброблюваних в її інфраструктурі карткових транзакцій. Зовнішній аудит на відповідність вимогам стандарту може виконувати компанія, що володіє статусом QSA, підготовлені такою компанією звіти про відповідність приймаються міжнародними платіжними системами.