PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) — обязательный по контракту отраслевой стандарт, распространяющийся на любую организацию, которая хранит, обрабатывает или передаёт данные держателей карт ведущих платёжных систем (Visa, Mastercard, American Express, Discover, JCB). Текущая версия 4.0.1 определяет 12 высокоуровневых требований и несколько сотен подтребований, охватывающих сетевую безопасность, шифрование, управление доступом, управление уязвимостями, журналирование и политики. Уровень соответствия (1–4) зависит от объёма транзакций и определяет, заполняет ли организация Self-Assessment Questionnaire или проходит Report on Compliance, выполняемый Qualified Security Assessor (QSA).