с PCI DSS

Industry Data Security Standard PCI DSS Card вноска, съчетава изискванията на международните системи за плащане, за да се гарантира сигурността на информацията, е разработен от PCI КНК на Съвета. Тя включва такива марки с карти като Visa, MasterCard, JCB, American Express и Discovery.

PCI DSS стандарт описва изискванията за защита на кражба на данни, групирани в дванадесет тематични секции. Основният фокус на PCI DSS прави по осигуряване на сигурност мрежова инфраструктура и защита на данните, съхранявани кражба на данни, като най-уязвими по отношение на заплахите за поверителна. Трябва също да се отбележи, че стандартът урежда правилата за безопасно строителство, поддръжка и експлоатация на системи за плащане, включително техните процедури за мониторинг. Standard възлага важна роля за създаването и поддръжката на рамковите система наредби за управление на информационната сигурност.

изисквания PCI DSS прилагат за банки, търговски и обслужващи фирми, доставчици, технологични услуги и други организации, чиито дейности са свързани с обработката, предаването и съхранението на данни за притежателя на картата. Тези организации трябва да се занимава с въпроси, като например разпределението на платежната инфраструктура в един сегмент, защитата на съхранявани и обработвани карта за данни, създаване на ефективна система за управление на информационната сигурност, както и други аспекти на хармонизирането на изискванията на тяхната информационна инфраструктура.

Международни платежни системи изискват организации, които са предмет на изискванията на стандарта, се проверяват редовно, за да отговори на тези изисквания. проверки за съответствие Правила варират в зависимост от вида на организацията и на годишното количество преработени в инфраструктурата на картовите транзакции. Външният одит за съответствие с изискванията на стандарта може да извършва една компания със статут на QSA, изготвен от докладите на фирмата в съответствие с приетите международни системи за разплащане.