dss pci
Standard Industria de securitate a datelor PCI DSS de plată prin card, combină cerințele sistemelor de plăți internaționale pentru a asigura securitatea informațiilor, a fost dezvoltat de către Consiliu PCI SSC. Acesta include astfel de mărci de carduri precum Visa, MasterCard, JCB, American Express și Discovery.
standardul PCI DSS descrie cerințele pentru protecția datelor posesorilor de carduri, grupate în douăsprezece secțiuni tematice. Principalul obiectiv al PCI DSS face pe asigurarea securității infrastructurii rețelelor și protecția datelor stocate datele posesorilor de carduri, ca fiind cele mai vulnerabile în ceea ce privește amenințările la adresa confidențiale. De asemenea, trebuie remarcat faptul că standardul reglementează regulile de dezvoltare în condiții de siguranță, sprijin și operarea sistemelor de plată, inclusiv procedurile de monitorizare. Standard atribuie un rol important să se dezvolte și să sprijine securitatea informațiilor de management al reglementărilor cadru de sistem.
Cerințe PCI DSS se aplică băncilor, companiilor de comerț și servicii, furnizori, servicii de tehnologie și alte organizații ale căror activități sunt legate de prelucrarea, stocarea și transmiterea de date despre titularul cardului. Aceste organizații ar trebui să fie preocupați de aspecte, cum ar fi alocarea infrastructurii de plată într-un singur segment, protecția cardului de date stocate și procesate, crearea unui sistem eficient de management al securității informațiilor, precum și alte aspecte ale armonizării cerințelor infrastructurii lor de informații.
Sistemele de plăți internaționale impun organizațiilor care fac obiectul cerințelor standardului, inspectate în mod regulat pentru a îndeplini aceste cerințe. verificări Regulile privind conformitatea variază în funcție de tipul de organizare și cantitatea anuală prelucrată în infrastructura tranzacțiilor efectuate cu carduri. Auditul extern pentru conformitatea cu cerințele standardului poate efectua o companie cu statut de QSA, preparat prin rapoartele companiei în conformitate cu sistemele de plăți internaționale acceptate.