PCI DSS
Что такое PCI DSS?
PCI DSSМеждународный стандарт информационной безопасности для организаций, хранящих, обрабатывающих или передающих данные платёжных карт, поддерживаемый PCI Security Standards Council.
Payment Card Industry Data Security Standard (PCI DSS) — обязательный по контракту отраслевой стандарт, распространяющийся на любую организацию, которая хранит, обрабатывает или передаёт данные держателей карт ведущих платёжных систем (Visa, Mastercard, American Express, Discover, JCB). Текущая версия 4.0.1 определяет 12 высокоуровневых требований и несколько сотен подтребований, охватывающих сетевую безопасность, шифрование, управление доступом, управление уязвимостями, журналирование и политики. Уровень соответствия (1–4) зависит от объёма транзакций и определяет, заполняет ли организация Self-Assessment Questionnaire или проходит Report on Compliance, выполняемый Qualified Security Assessor (QSA).
● Примеры
- 01
Торговец уровня 1 проходит ежегодную выездную оценку у QSA.
- 02
Платёжный процессор внедряет P2PE и токенизацию, чтобы сократить область применения.
● Частые вопросы
Что такое PCI DSS?
Международный стандарт информационной безопасности для организаций, хранящих, обрабатывающих или передающих данные платёжных карт, поддерживаемый PCI Security Standards Council. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает PCI DSS?
Международный стандарт информационной безопасности для организаций, хранящих, обрабатывающих или передающих данные платёжных карт, поддерживаемый PCI Security Standards Council.
Как защититься от PCI DSS?
Защита от PCI DSS обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия PCI DSS?
Распространённые альтернативные названия: Payment Card Industry Data Security Standard, PCI.