PCI DSS (Payment Card Industry Data Security Standard)

PCI DSS (Payment Card Industry Data Security Standard) — це стандарт безпеки даних платіжних карток, який був створений Радою зі стандартів безпеки індустрії платіжних карток (Payment Card Industry Security Standards Council, або PCI SSC). Цей стандарт призначений для захисту даних власників платіжних карток та забезпечення безпеки операцій з картками.

Усі компанії, які зберігають, обробляють або передають дані платіжних карток Visa, MasterCard, American Express, Discover або JCB, зобов’язані дотримуватися даного стандарту, щоб захистити дані карток від шахрайства, несанкціонованого доступу, крадіжки.

Основні вимоги, які включає стандарт:

встановити та підтримувати конфігурацію файрвола для захисту даних власників карток;
захищати збережені дані власників карток за допомогою шифрування, дотримуватися політик зберігання даних;
шифрувати передавання даних власників карток через відкриті публічні мережі;
захищати всі системи від зловмисного ПЗ та регулярно оновлювати антивірусне програмне забезпечення;
ідентифікувати та автентифікувати доступ до системних компонентів. Включає вимогу до багатофакторної автентифікації (2FA);
відстежувати та записувати всі доступи до мережевих ресурсів і даних власників карток (журнали доступу, SIEM-системи, збереження логів).

Надіслати розсилку Маю запитання

Ви шукали