PCI DSS
PCI DSS (Payment Card Industry Data Security Standard) — общепризнанный мировой стандарт, который обеспечивает безопасность при хранении и обработке личной информации с банковских карт клиентов.
Стандарт безопасности используется для защиты транзакций по кредитным и дебетовым картам от кражи данных и мошенничества.
Под действие PCI DSS попадают финансовые организации, которые занимаются обработкой и хранением информации о платежных картах клиентов. Чтобы получить статус сертифицированной организации, необходимо пройти QSA-аудит или самостоятельно заполнить лист самооценки SAQ.
Сертификация проходит по 12 группам, каждая из которых включает в себя разные пункты. Всего насчитывается 288 требований. Для получения статуса PCI DSS необходимо пройти все пункты, указанные в требованиях.
Сертификация считается лучшим способом защиты конфиденциальных данных и информации, помогая тем самым компаниям строить долгосрочные и доверительные отношения со своими клиентами. Нарушение требований PCI DSS может привести к различным негативным последствиям в отношении финансовой организации. К ним относятся штрафы со стороны эмитентов платежных карт, судебные разбирательства и репутационные риски.