Внедрение процессов обеспечения информационной безопасности данных индустрии платежных карт - PCI DSS

Внедрение процессов обеспечения информационной безопасности данных индустрии платежных карт - PCI DSS

Международный стандарт PCI DSS (Payment Card Industry Data Security Standard, стандарт безопасности данных индустрии платежных карт) определяет требования к обеспечению безопасности данных о держателях карт и другой информации, относящейся к карточным данным, при их обработке в автоматизированных системах Компании.

Требования по обеспечению безопасности разбиты на 12 основных тем:

  • управление безопасность данных о держателях карт с использованием межсетевых экранов;
  • управление паролями;
  • безопасность хранения данных о держателях карт.
  • шифрование данных о держателях карт при их передаче через сети общего пользования;
  • антивирусная защита;
  • обеспечение безопасности при разработке и поддержке систем и приложений;
  • ограничение доступа к данным о держателях карт в соответствии со служебной необходимостью;
  • управление идентификаторами учетных записей;
  • обеспечение физической безопасности;
  • контроль и отслеживание любого доступа к сетевым ресурсам и данным о держателях карт.
  • тестирование систем и процессов обеспечения безопасности;
  • поддержка политики информационной безопасности.

Внедрение процессов обеспечения безопасности карточных данных позволит:

  • формализовать требования к основным процессам обеспечения безопасности карточных данных;
  • снизить потенциальные негативные последствия, связанные с инцидентами информационной безопасности с карточными данными, в том числе с несанкционированным доступом к карточным данным;
  • повышение осведомленности работников в вопросах обеспечения информационной безопасности.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».