ПредишенСледващото

Сертификация приложат новите често задавани въпроси - IaaS блог

Наскоро, Visa и MasterCard са все по-често се изисква PCI DSS спазване на платежните шлюзове, търговски и обслужващи компании, свързани с тях, както и от доставчиците на услуги, които могат да засегнат сигурността на картови данни. В тази връзка на съответствието въпрос с PCI DSS става важен не само за най-големите играчи в индустрията за плащане с карта, но също така и за малките предприятия за търговия на дребно и услуги. В тази статия ще отговори на основните въпроси, които се отнасят до организацията, пред които стояха на задачата за сертифициране PCI DSS.

PCI DSS стандарт е разработен от Съвета относно стандартите за безопасност PCI SSC (платежни карти индустрия на Съвета за стандартите за сигурност) Card индустрия за плащане, която е създадена от международните платежни системи Visa, MasterCard, American Express, JCB, Discover. Стандартът регламентира предварително определен списък от изисквания, както от техническа и организационна страна, което означава, холистичен подход, с висока степен на взискателност за да се гарантира сигурността на информацията плащане с карта (КДП).

Често задавани въпроси за PCI DSS за интересуващите се от сертифициране

Сертификация приложат новите често задавани въпроси - IaaS блог

# Кой е обхванато от изискванията на PCI DSS?

За да видите дали вашата организация попада в рамките на задължително спазването на изискванията за PCI DSS, ние предлагаме най-обикновен блок диаграмата.

Сертификация приложат новите често задавани въпроси - IaaS блог

Фигура 1. Определяне на необходимостта от PCI DSS спазване

Първата стъпка е да се отговори на два въпроса:

  • Съхранява, обработва и дали картодържателя данни се изпращат на вашата организация?
  • Може ли бизнес процесите на организацията пряко засегнат сигурността на кражба на данни?

Ако отговорът и на двата въпроса е сертифицирана по PCI DSS е ненужно. В случай на най-малко един положителен отговор, както се вижда на фигура 1, е необходимо спазването на стандарта.

# Какви са изискванията на PCI DSS?

За да отговарят на изискванията трябва да бъдат изпълнени, които са очертани от дванадесет части са дадени в таблицата по-долу.

Таблица 1. изисквания от първо ниво PCI DSS стандарт

изисквания с PCI DSS

Свързани статии

Подкрепете проекта - споделете линка, благодаря!