Certificarea tuturor pci dss ce trebuie să știți

Certificarea tuturor pci dss ce trebuie să știți

Prieteni, ne extindem gama de servicii și va adăuga în curând pe site-ul nostru posibilitatea de a comanda servicii pentru scanarea site-urilor de cod malitios (ASV-scanare), care necesită o certificare PCI DSS. În acest sens, vom începe o nouă secțiune de publicații referitoare la standardele și cerințele de securitate a datelor. În primul rând, vrem să vorbim despre certificarea PCI DSS.

Utilizarea cardurilor de credit și de debit oferă un transfer posibil, stocarea și prelucrarea datelor de carduri de plată, ceea ce sporește riscurile criminalității informatice. În legătură cu acest MasterCard, Visa, American Express și alte sistem de plată a prezentat anumite cerințe de securitate pentru întreprinderile comerciale și furnizorii de servicii care lucrează cu datele cardului. Aceste cerințe sunt descrise în standardul PCI DSS. Să vedem ce certificarea PCI DSS, precum și principalele puncte ce trebuie să știți.

Ce este PCI DSS?

PCI DSS - un acronim pentru Payment Card Industry Data Security Standard, ceea ce înseamnă - Data Security Standard Payment Card Industry.

Certificarea tuturor pci dss ce trebuie să știți

standardul PCI DSS a fost dezvoltat de către Consiliul PCI SSC (Payment Card Industry Security Standards Council, ceea ce înseamnă că standardele de siguranță ale Consiliului Payment Card Industry). Membrii fondatori ai PCI SSC Board - sistemul internațional de plăți Visa, MasterCard, American Express, JCB International si Discover Financial Services - a fost de acord să adopte un standard comun de securitate, ca parte a cerințelor tehnice pentru fiecare dintre programele de conformare de securitate a datelor.

În plus, fiecare membru al Consiliului fondator recunoaște auditori calificați de securitate PCI SSC (Evaluatorilor de securitate calificată, QSA) și furnizorii de servicii de scanare aprobate (Vânzătorii de scanare aprobate, ASV). Acestea din urmă includ partenerul nostru Comodo. al cărui serviciu de scanare licențiat HackerGuardian PCI Serviciul de scanare va fi disponibilă în curând pentru comanda pe site-ul nostru.

Cine are nevoie de o certificare PCI DSS?

Despre securitatea datelor de carduri de plată trebuie să aibă grijă de toți cei care lucrează cu carduri de plată, sau să afecteze în vreun fel siguranța lor, așa cum poate fi:

  • Societățile comerciale și de servicii de toate dimensiunile
  • instituții financiare
  • Furnizori POS
  • Producătorii de hardware și software, pe scurt, toți cei care creează și utilizează o infrastructură internațională pentru procesarea plăților.

Certificarea tuturor pci dss ce trebuie să știți

Astfel, cerințe standard PCI DSS se aplică tuturor organizațiilor, indiferent de mărimea lor sau numărul de tranzacții în curs de desfășurare care primesc, transmite, procesa sau stoca orice informații deținătorilor de carduri de credit, sau în cazul în care procesele de afaceri pot afecta securitatea cardurilor de plată în aceste organizații .

Cerințe PCI DSS

Certificarea PCI DSS presupune conformitatea cu standardul, care constă din 12 capitole de cerințe cuprinzătoare pentru informații de securitate cu privire la proprietarii de carduri de plată, care operează întreprinderile de comerț și de servicii și furnizorii de servicii.

cerințele de conformitate PCI implică decizie integrată cu privire la măsurile de securitate la fiecare pas al lucrării cu carduri de plată, din datele înainte de a fi stocate în baza de date de companie.

Cerințe PCI DSS