Нашли на сайте неточность? Расскажите нам!
Справочник терминов \ PCI DSS (Payment Card Industry Data Security Standard)

PCI DSS (Payment Card Industry Data Security Standard)

Payment Card Industry Data Security Standard (PCI DSS) – это стандарт безопасности данных банковских платежных карт. Стандарт создан Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council). Совет был основан в 2006 году международными платежными системами JCB, American Express, Visa, Discover и MasterCard.

Стандарт PCI DSS состоит из 12 требований, относящихся к обеспечению безопасности персональных данных держателей платежных карт. Требования стандарта обязуются выполнять все компании, которые работают с платежными системами MasterCard и Visa. Каждая компания получает определенный уровень с набором требований, которые компания обязуется исполнять. Уровень зависит от количества обрабатываемых транзакций. Стандарт требует ежеквартального сканирования сетей и ежегодных аудиторских проверок организаций, которые работают с международными платежными системами.

12 основных требований по безопасности данных входят в 6 областей контроля:

- построение защищенной сети;

- поддержка программ управления уязвимостями;

- защита данных о владельцах карт;

- реализация мер по контролю доступа;

- мониторинг и тестирование сети;

- политика информационной безопасности.