В чём заключается стандарт PCI DSS?

PCI DSS (Payment Card Industry Data Security Standard) — это международный стандарт безопасности данных платёжных карт. www.sberbank.ru Он описывает требования к защите номера карты, имени владельца, срока действия, CVV/CVC/CVP-кода, данных магнитной полосы или чипа, ПИН-кода и других сведений. www.sberbank.ru

Главная задача PCI DSS — обеспечить безопасность данных платёжных карт, поэтому соответствовать стандарту должны все организации, которые хранят, обрабатывают и передают такие данные. www.sberbank.ru Это банки, розничные и интернет-магазины, платёжные шлюзы, процессинговые центры, телеком-операторы. www.sberbank.ru

Некоторые требования стандарта PCI DSS:

• Защита внутренней сети компании. enot.io Для этого необходимо настраивать фаерволы и менять пароли на сложные. enot.io
• Защита сведений банковских карт. enot.io Требуется внедрить систему шифрования данных, а передачу сведений осуществлять по протоколу не ниже TLS 1.1. enot.io
• Минимизирование рисков уязвимости. enot.io На оборудовании должны систематически устанавливаться обновления программного обеспечения. enot.io
• Контроль за доступом к хранилищу данных. enot.io Следует ограничивать число лиц, имеющих доступ к информационной системе. enot.io
• Установление правил политики безопасности. enot.io Необходимо периодически проверять соответствие данным правилам и продумывать алгоритмы поэтапных действий при хакерском взломе. enot.io
• Мониторинг IT-инфраструктуры. enot.io Следует регулярно проводить тестирование информационных систем. enot.io

Подтверждать соответствие стандарту надо не реже раза в год. www.sberbank.ru В зависимости от объёма обрабатываемых транзакций это можно делать путём заполнения листа самооценки либо с привлечением сертифицированного аудитора — внутреннего или внешнего. www.sberbank.ru