РЕШЕНИЯ И УСЛУГИ

Решения и услуги ИТ Безопасность

PCI DSS

PCI DSS

 

Жизненный темп ускоряется с каждым годом, спрос и предложение гармонично сошлись на том, что все ориентировано на качественные сервис и услуги. И они должны быть предоставлены непременно быстро, время – деньги.

Уже никого не удивишь тем, что можно сделать платеж не только наличными, но и онлайн. Оплата в один клик на сайте магазина – удобно, быстро. Надежно? Неприятные последствия для держателя банковской карты возможны, если при обработке данных кто-то из участников платежной цепочки — магазин, банк или процессинговый центр не предприняли необходимых мер безопасности. Безопасность денег на картах клиентов для бизнеса - это больше вопрос репутации, требования к защите устанавливают государственные регуляторы и международные сообщества.

Например, стандарт Payment Card Industry Data Security Standard (PCI DSS) — разработан международными платёжными системами Visa и MasterCard, MasterCard, American Express, JCB и Discover.

Объектом применения этого стандарта является каждая организация, хранящая, обрабатывающая или передающая в своих информационных системах номера платежных карт, выпущенных под брендом любой из вышеуказанных международных платежных систем. PCI DSS представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платежных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Версия стандарта 2.0 - принята в октябре 2010 года.

Под действия требований стандарта попадают практически все компании, осуществляющие финансовые транзакции с использованием пластиковых карт и имеющие прямое подключение к платежным системам VISA и MasterCard:

  • Банки с собственным процессинговым центром;
  • Выделенные процессинговые центры;
  • Компании, занимающиеся продажами через Интернет;
  • телекоммуникационные компании;
  • организации торговли и сферы услуг;

Соблюдение требуемых стандартом мер по обеспечению соответствия требованиям подразумевает комплексный подход к обеспечению информационной безопасности данных платежных карт. Доверие клиентов и партнеров, маркетинговые преимущества - сертификация PCI DSS дает уверенность, а значит больше простора для успешного ведения бизнеса.

С 2007 года в России стало обязательно соответствие стандарту PCI DSS. Компаниям, которые обрабатывают и хранят данные о держателях платежных карт и работают с международными платежными системами, необходимо проходить сертификацию на соответствие требованиям стандарта PCI DSS каждый год.

4х4 предлагает своим клиентам услуги подготовки компаний к сертификационному аудиту на соответствие требованиям стандарта PCI DSS, начиная от первичной оценки соответствия требованиям, заканчивая поставкой средств защиты и предсертификационым аудитом.

Профессионалы 4х4 выявят уязвимости информационной системы компании, вырабатывают рекомендации по улучшению уровня ее защищенности, предоставят необходимые технические решения для устранения уязвимостей, в общем, мы создадим все условия, чтобы сертификационный аудит PCI DSS прошел успешно.

Александр
Митрохин

Тема: PCI DSS

Задайте мне Ваш вопрос