PCI DSS (Payment Card Industry Data Security Standard)

PCI DSS (Payment Card Industry Data Security Standard) — это стандарт безопасности данных платежных карт, который был создан Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, или PCI SSC). Этот стандарт предназначен для защиты данных держателей платежных карт и обеспечения безопасности операций с картами.

Все компании, которые хранят, обрабатывают или передают данные платежных карт Visa, MasterCard, American Express, Discover или JCB, обязаны придерживаться данного стандарта, чтобы защитить данные карт от мошенничества, несанкционированного доступа, кражи.

Основные требования, которые включает стандарт:

установить и поддерживать конфигурацию файрвола для защиты данных держателей карт;
защищать сохраненные данные держателей карт с помощью шифрования, соблюдать политики хранения данных;
шифровать передачу данных держателей карт через открытые публичные сети;
защищать все системы от вредоносного ПО и регулярно обновлять антивирусное программное обеспечение;
идентифицировать и аутентифицировать доступ к системным компонентам. Включает требование к многофакторной аутентификации (2FA);
отслеживать и записывать все доступы к сетевым ресурсам и данным держателей карт (журналы доступа, SIEM-системы, сохранение логов).

Отправить рассылку У меня вопрос

Вы искали