Малко за PCI DSS, информация за плащане и сигурност
Съвременните реалности ни принуди да се мисли за сигурността на собствените си пари, включително и тези, които са върху картите. Много хора, които се интересуват от опазването на картови сметки, бях изненадан да науча, че има единен стандарт, който регулира работата на всички финансови институции - PCI DSS.
Какво е това и за какво се яде?
PCI DSS - единен стандарт, разработен от световния лидер в областта на защитата на данните на потребителите. Тя осигурява сигурността на банковите карти. Изпълнение на всички негови разпоредби от различни организации - гаранция за надеждна защита на клиентите на банките, които са притежатели на пластмасови карти.
![Малко за PCI DSS, платежна информация и сигурност (сигурност) Малко за PCI DSS, информация за плащане и сигурност](https://webp.images-on-off.com/25/221/434x290_1yvh0m0of1d724xyxk87.webp)
Днес, PCI DSS се придържат към всички популярни системи за разплащане. Между другото, PCI DSS съчетава по-рано направените претенции на своите клиенти от други компании.
Това е прилагането на правилата на организацията, предписани стандарти, ни осигурява защита срещу незаконно използване на данните на картата или информацията, която се появява в процеса на неговото прилагане (т.е. теглене в брой, плащане на покупката от онлайн магазини, преводи).
Какви са основните изисквания, изложени на стандарта?
Всяка банкова карта - не е само средство за съхранение на парични средства и използване, но също така и допълнителен "заключване" на атакуващите, които искат да зададете вашите пари. Според съществуващите изисквания, на PCI DSS сега е длъжен да спазва всички фирми, които участват в съхраняването, предаването и обработката на информация за картата и нейния собственик.
![Малко за PCI DSS, платежна информация и сигурност (сигурност) Малко за PCI DSS, информация за плащане и сигурност](https://webp.images-on-off.com/25/221/352x500_helgt4fcwyin6tkfn15k.webp)
Основните изисквания на стандарта за организации, които прилагат или получаващи парични преводи - е:
- осигуряването на защитата на информация за собственика;
- създаването на твърд контрол на достъпа;
- извършване на непрекъснато усъвършенстване на системите за безопасност;
- Редовното наблюдение на мрежата;
- непрекъснато наблюдение на сигурността на мрежата;
- преминаването на годишния одит за съответствие с изискванията на стандарта.
Фирмите, които не са в съответствие с правилата, предвидени в PCI DSS. подложени на значителни допълнителни глоби. Повечето организации блестящо отговарят на всички изисквания на стандарта, присъдени специални награди.
Да, PCI DSS стандарт е доста обмислено и наистина осигурява надеждна защита на карти от злонамерени атаки. Но не забравяйте, че можете да се просто да даде на измамниците всички "карти в ръка", ги наричаме ако деликатна информация за себе си или дебитна карта. В този случай, не приет стандарт свят не може да ви спести пари.