Стандарт PCI DSS — это набор минимальных требований к безопасности платёжной информации, предъявляемых к организациям, принимающим к оплате платежные карты. В статье рассмотрим, какова структура стандарта и какие компании его должны соблюдать.
Статья:
Стандарт PCI DSS (Payment Card Industry Data Security Standard) был создан в 2004 году с целью обеспечения безопасности платежных данных, которые передаются между продавцами и покупателями во время покупок с использованием платежных карт. Этот стандарт разработан специально для организаций, принимающих к оплате кредитные и дебетовые карты, и предоставляет набор требований, которые они должны соблюдать.
Стандарт PCI DSS состоит из шести глав, которые описывают минимальные требования к безопасности платежных данных. Каждая глава представляет собой конкретную группу требований, которые должны быть выполнены для обеспечения безопасности данных.
Главы стандарта PCI DSS:
1. Номера кредитных карт и конфиденциальные данные не могут сохраняться безопасным образом.
2. Защита хранилищ данных и защита конфиденциальной информации, которая передается по сети.
3. Использование безопасного софта для работы с картами.
4. Использование уникальных идентификаторов пользователя.
5. Контроль доступа к хранилищу данных.
6. Регулярное тестирование и поддержка безопасности.
Каждый участник процесса платежей должен соблюдать все требования, которые предусматривает стандарт PCI DSS, независимо от того, в какой мере они участвуют в обработке платежей.
Для подтверждения соблюдения стандарта PCI DSS организация может провести самооценку или заказать аудит, который проводят сертифицированные компании.
Существует несколько уровней требований к долговременному соблюдению стандарта PCI DSS в зависимости от количества транзакций и объёмов данных, которые обрабатываются каждым участником в процессе оплаты.
В целом стандарт PCI DSS — это единый набор требований, которые обеспечивают безопасность платежных данных и защиту приватной информации. Его соблюдение — это необходимость для любой организации, которая принимает к оплате платежные карты, и обязательный фактор наличия доверительных отношений с клиентами.