/


Главная / Услуги и решения / Информационная безопасность / Соответствие требованиям стандарта PCI DSS

Соответствие требованиям стандарта PCI DSS

Бизнес-требования

Payment Card Industry Data Security Standard (PCI DSS) - стандарт защиты информации в сфере платежных карт, разработанный международными платежными системами Visa и MasterCard. Основная цель соответствия его требованиям – повышение уровня защищенности информационной инфраструктуры.

Требования стандарта PCI DSS распространяется на организации, обрабатывающие информацию о держателях платежных карт. Если организация хранит, обрабатывает или передает в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карты, то она должна соответствовать требованиям стандарта PCI DSS. Примерами таких организаций являются торгово-сервисные предприятия (розничные магазины и службы электронной коммерции), а также поставщики услуг, деятельность которых связана с обработкой, хранением и передачей карточной информации (процессинговые центры, платежные шлюзы, call-центры, хранилища носителей резервных копий данных, организации, участвующие в персонализации карт и т. п.).

Услуги в области соответствия требованиям стандарта PCI DSS разработаны с учетом необходимости обеспечения клиенту комплексного подхода к информационной безопасности данных платежных карт:

  • Построение и сопровождение защищенной сети:
    • установка и обеспечение функционирования межсетевых экранов для защиты данных держателей карт;
    • изменение выставленных по умолчанию производителями системных паролей и других параметров безопасности.
  • Защита данных держателей карт:
    • обеспечение защиты данных держателей карт в ходе их хранения;
    • обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.
  • Поддержка программы управления уязвимостями:
    • использование и регулярное обновление антивирусного программного обеспечения;
    • разработка и поддержка безопасных систем и приложений.
  • Реализация мер по строгому контролю доступа:
    • ограничение доступа к данным держателей карт в соответствии со служебной необходимостью;
    • присвоение уникального идентификатора каждому лицу, имеющему доступ к информационной инфраструктуре;
    • class="b-list__item"
    • ограничение физического доступа к данным держателей карт.
  • Регулярный мониторинг и тестирование сети:
    • контроль и отслеживание всех сеансов доступа к сетевым ресурсам и данным держателей карт;
    • регулярное тестирование систем и процессов обеспечения безопасности.
  • Поддержка политики информационной безопасности:
    • разработка, поддержка и исполнение политики информационной безопасности.

Используемые решения

PCI DSS является стандартом высокого уровня, описывающим построение процессов обеспечения информационной безопасности организаций, работающих с международными платежными системами. Стандарт не предъявляет конкретных технических требований, а формирует процессы информационной безопасности платежных систем.

Отзывы клиентов

«Новотелеком»–Дина Кондратьева

Мы рады, что сотрудничество с компанией Softline позволило нам предоставить нашим абонентам удобный и востребованный сервис. Многие пользователи, перейдя на лицензионный антивирус, искренне удивляются, «насколько все стало быстрее и удобнее».