Нашли на сайте неточность? Расскажите нам!
Справочник терминов \ PCI DSS (Payment Card Industry Data Security Standard)

PCI DSS (Payment Card Industry Data Security Standard)

Payment Card Industry Data Security Standard (PCI DSS) – это стандарт безопасности данных банковских платежных карт. Стандарт создан Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council). Совет был основан в 2006 году международными платежными системами JCB, American Express, Visa, Discover и MasterCard.

Стандарт PCI DSS состоит из 12 требований, относящихся к обеспечению безопасности персональных данных держателей платежных карт. Требования стандарта обязуются выполнять все компании, которые работают с платежными системами MasterCard и Visa. Каждая компания получает определенный уровень с набором требований, которые компания обязуется исполнять. Уровень зависит от количества обрабатываемых транзакций. Стандарт требует ежеквартального сканирования сетей и ежегодных аудиторских проверок организаций, которые работают с международными платежными системами.

12 основных требований по безопасности данных входят в 6 областей контроля:

- построение защищенной сети;

- поддержка программ управления уязвимостями;

- защита данных о владельцах карт;

- реализация мер по контролю доступа;

- мониторинг и тестирование сети;

- политика информационной безопасности.

А
Б
В
Г
Д
Е
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
0-9
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z