PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) – стандарт безпеки збереження даних банківських карток при оплаті товарів і послуг онлайн. Ці дані можуть передаватися, зберігатися і оброблятися лише спеціальною організацією з інформаційною структурою. Система надає повну безпеку інформаційних даних платіжних карток.

Стандарт безпеки даних при роботі з платіжними картками був розроблений Радою за стандартами безпеки індустрії платіжних карток (Payment Card Industry Security Standards Council, PCI SSC). Дана організація була заснована міжнародними платіжними системами Visa, MasterCard, American Express, JCB і Discover.

Компанія «Платежі онлайн» (PSP Platon) сертифікована за стандартом PCI DSS Level 1.

Стандарт PCI DSS включає 12 деталізованих вимог, які описують комплекс заходів, які є обов’язковими для забезпечення максимального рівня безпеки даних про власників платіжних карток, які передаються, зберігаються і обробляються в інформаційно-технологічних інфраструктурах організацій.

Залежно від обсягу платежів та кількості транзакцій сертифікація за стандартом PCI DSS підрозділяється на чотири рівні безпеки – від Level 1 (вищий) до Level 4 (нижчий).

Вимоги стандарту PCI DSS поширюються на всі компанії, які обробляють, зберігають або передають дані про власників платіжних карток (банки, процесингові центри, сервіс-провайдери, e-commerce і т.п.). Причому вимоги відносяться тільки до тих інформаційних систем компанії, в яких обробляється або зберігається інформація про платіжні картки, а також до систем, які з ними пов’язані між собою.

Положення стандарту описують такі аспекти, як:

• Розробка та вдосконалення безпечної мережевої інфраструктури.
• Захист даних про власників платіжних карток.
• Контроль процесу оновлення системних компонентів і антивірусного ПО на серверах і робочих станціях.
• Контроль і розмежування доступу до інформаційних ресурсів.
• Моніторинг подій.
• Політика інформаційної безпеки.

Повернутися на початок

Подати заявку на підключення

На нашому сайті використовуються файли cookie для збору інформації в маркетингових цілях. Детально про збір інформації ви можете ознайомитися в «Політиці конфіденційності».