С PCI DSS сертифициране на всичко, което трябва да знаете
Приятели, ние се разширяват обхвата на услугите, а скоро ще се добавят към нашия сайт, възможност за поръчка на услуги за сканиране на сайтове за зловреден код (ASV-сканиране), което изисква сертифициране PCI DSS. В тази връзка, ние започваме нов раздел на публикации, свързани със стандартите и изискванията на сигурността на данните. На първо място, ние искаме да говорим за сертифициране на PCI DSS.
Използването на кредитни и дебитни карти се осигури възможно прехвърляне, съхранение и обработка на данни за разплащане с карти, което увеличава рисковете от киберпрестъпления. Във връзка с това MasterCard, Visa, American Express и друга система за плащане, представени на определени изисквания за сигурност за търговски предприятия и доставчици на услуги, които работят с кражба на данни. Тези изисквания са описани в стандарта PCI DSS. Да видим какво сертифициране на PCI DSS и какви основни точки, което трябва да се знае.
Какво е PCI DSS?
PCI DSS - акроним на разплащателни карти Industry Standard Data Security, което означава - Data Security Standard индустрията на разплащателните карти.
PCI DSS стандарт е разработен от Съвета за PCI SSC (плащане с карта Съвета индустрия за стандартите за сигурност, което означава, стандартите за безопасност на Съвета на карта индустрия за плащане) на. Учредители на PCI SSC Board - международна платежна система Visa, MasterCard, American Express, JCB International и Discover Financial Services - съгласи да приеме общ стандарт за сигурност като част от техническите изисквания за всяка от техните програми за съответствие на сигурността на данните.
В допълнение, всеки член на учредителния съвет признава квалифицирани одитори PCI SSC сигурността (оценители Квалифициран сигурност, QSA) и одобрени сканиращи устройства (Одобрени сканиране доставчици, ASV). Последните включват нашия партньор Comodo. чиято служба лицензиран сканиране HackerGuardian PCI сканиране служба скоро ще бъде на разположение за поръчка на нашия уебсайт.
Кой се нуждае от сертификация PCI DSS?
За сигурността на данните за разплащане с карти, трябва да се грижи за всички, които работят с разплащателни карти, или по някакъв начин да повлияе на тяхната безопасност, тъй като тя може да бъде:
- Търговски и сервизен компании от всякакъв мащаб
- финансови институции
- Доставчици POS
- Производителите на компютърен хардуер и софтуер, с една дума, всеки, който създава и използва международна инфраструктура за обработка на плащания.
По този начин, изисквания PCI DSS стандарт се прилагат за всички организации, независимо от техния размер или броя на текущите сделки, които получават, предават, процес или съхранява никаква информация на притежателите на кредитни карти, или ако на бизнес процесите могат да засегнат сигурността на разплащателни карти в тези организации ,
изисквания с PCI DSS
сертифициране PCI DSS означава съответствие със стандарт, който се състои от 12 глави на комплексни изисквания за информационна сигурност за притежателите на разплащателни карти, които работят на търговията и услугите предприятия и доставчици на услуги.
изисквания PCI съвместимост включва интегриран решение за мерките за сигурност, на всеки етап от работата с разплащателни карти, въз основа на данните, преди да се съхраняват в базата данни на компанията.
С PCI DSS Изисквания