Бесплатные вебинары по защите персональных данных Ближайший вебинар — 30 мая! «Построение системы защиты персональных данных компании в соответствии с требованиями законодательства РФ. Риски и решения»!

Соответствие требованиям стандарта PCI DSS

Бизнес-требования

Payment Card Industry Data Security Standard (PCI DSS) - стандарт защиты информации в сфере платежных карт, разработанный международными платежными системами Visa и MasterCard. Основная цель соответствия его требованиям – повышение уровня защищенности информационной инфраструктуры.

Требования стандарта PCI DSS распространяется на организации, обрабатывающие информацию о держателях платежных карт. Если организация хранит, обрабатывает или передает в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карты, то она должна соответствовать требованиям стандарта PCI DSS. Примерами таких организаций являются торгово-сервисные предприятия (розничные магазины и службы электронной коммерции), а также поставщики услуг, деятельность которых связана с обработкой, хранением и передачей карточной информации (процессинговые центры, платежные шлюзы, call-центры, хранилища носителей резервных копий данных, организации, участвующие в персонализации карт и т. п.).

Услуги в области соответствия требованиям стандарта PCI DSS разработаны с учетом необходимости обеспечения клиенту комплексного подхода к информационной безопасности данных платежных карт:

• Построение и сопровождение защищенной сети:
  • установка и обеспечение функционирования межсетевых экранов для защиты данных держателей карт;
  • изменение выставленных по умолчанию производителями системных паролей и других параметров безопасности.
• Защита данных держателей карт:
  • обеспечение защиты данных держателей карт в ходе их хранения;
  • обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.
• Поддержка программы управления уязвимостями:
  • использование и регулярное обновление антивирусного программного обеспечения;
  • разработка и поддержка безопасных систем и приложений.
• Реализация мер по строгому контролю доступа:
  • ограничение доступа к данным держателей карт в соответствии со служебной необходимостью;
  • присвоение уникального идентификатора каждому лицу, имеющему доступ к информационной инфраструктуре;
  • ограничение физического доступа к данным держателей карт.
• Регулярный мониторинг и тестирование сети:
  • контроль и отслеживание всех сеансов доступа к сетевым ресурсам и данным держателей карт;
  • регулярное тестирование систем и процессов обеспечения безопасности.
• Поддержка политики информационной безопасности:
  • разработка, поддержка и исполнение политики информационной безопасности.

Используемые решения

PCI DSS является стандартом высокого уровня, описывающим построение процессов обеспечения информационной безопасности организаций, работающих с международными платежными системами. Стандарт не предъявляет конкретных технических требований, а формирует процессы информационной безопасности платежных систем.

Оставить заявку

Реализованные проекты