PCI DSS (Payment Card Industry Data Security Standard)
Payment Card Industry Data Security Standard (PCI DSS) – это стандарт безопасности данных банковских платежных карт. Стандарт создан Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council). Совет был основан в 2006 году международными платежными системами JCB, American Express, Visa, Discover и MasterCard.
Стандарт PCI DSS состоит из 12 требований, относящихся к обеспечению безопасности персональных данных держателей платежных карт. Требования стандарта обязуются выполнять все компании, которые работают с платежными системами MasterCard и Visa. Каждая компания получает определенный уровень с набором требований, которые компания обязуется исполнять. Уровень зависит от количества обрабатываемых транзакций. Стандарт требует ежеквартального сканирования сетей и ежегодных аудиторских проверок организаций, которые работают с международными платежными системами.
12 основных требований по безопасности данных входят в 6 областей контроля:
- построение защищенной сети;
- поддержка программ управления уязвимостями;
- защита данных о владельцах карт;
- реализация мер по контролю доступа;
- мониторинг и тестирование сети;
- политика информационной безопасности.