Малко за PCI DSS, информация за плащане и сигурност

Съвременните реалности ни принуди да се мисли за сигурността на собствените си пари, включително и тези, които са върху картите. Много хора, които се интересуват от опазването на картови сметки, бях изненадан да науча, че има единен стандарт, който регулира работата на всички финансови институции - PCI DSS.

Какво е това и за какво се яде?

PCI DSS - единен стандарт, разработен от световния лидер в областта на защитата на данните на потребителите. Тя осигурява сигурността на банковите карти. Изпълнение на всички негови разпоредби от различни организации - гаранция за надеждна защита на клиентите на банките, които са притежатели на пластмасови карти.

Малко за PCI DSS, информация за плащане и сигурност

Днес, PCI DSS се придържат към всички популярни системи за разплащане. Между другото, PCI DSS съчетава по-рано направените претенции на своите клиенти от други компании.

Това е прилагането на правилата на организацията, предписани стандарти, ни осигурява защита срещу незаконно използване на данните на картата или информацията, която се появява в процеса на неговото прилагане (т.е. теглене в брой, плащане на покупката от онлайн магазини, преводи).

Какви са основните изисквания, изложени на стандарта?

Всяка банкова карта - не е само средство за съхранение на парични средства и използване, но също така и допълнителен "заключване" на атакуващите, които искат да зададете вашите пари. Според съществуващите изисквания, на PCI DSS сега е длъжен да спазва всички фирми, които участват в съхраняването, предаването и обработката на информация за картата и нейния собственик.

Малко за PCI DSS, информация за плащане и сигурност

Основните изисквания на стандарта за организации, които прилагат или получаващи парични преводи - е:

  • осигуряването на защитата на информация за собственика;
  • създаването на твърд контрол на достъпа;
  • извършване на непрекъснато усъвършенстване на системите за безопасност;
  • Редовното наблюдение на мрежата;
  • непрекъснато наблюдение на сигурността на мрежата;
  • преминаването на годишния одит за съответствие с изискванията на стандарта.

Фирмите, които не са в съответствие с правилата, предвидени в PCI DSS. подложени на значителни допълнителни глоби. Повечето организации блестящо отговарят на всички изисквания на стандарта, присъдени специални награди.

Да, PCI DSS стандарт е доста обмислено и наистина осигурява надеждна защита на карти от злонамерени атаки. Но не забравяйте, че можете да се просто да даде на измамниците всички "карти в ръка", ги наричаме ако деликатна информация за себе си или дебитна карта. В този случай, не приет стандарт свят не може да ви спести пари.