Cервисы
Managed IT
Решения
Security
Импортозамещение
О компании

Что такое стандарт PCI DSS и нужен ли он вам

Стандарт PCI DSS подтверждает, что компания отвечает отраслевым требованиям обработки платежей. Требования в 2005 году разработал Совет по стандартам безопасности данных индустрии платежных карт, учрежденный мировыми платежными компаниями — Visa, MasterCard, American Express и другими. Сертификация стала обязательной с 2012 года для организаций, работающих с банковскими картами. Этим документом компания дает понять участникам рынка, что безопасность данных клиентов для нее — на первом месте.

Требования PCI DSS

Компания, которая выполняет стандарт PCI DSS должна серьезно подходить к работе с личной информацией.

[text_with_btn btn=»Узнать больше» link=»/ru-ru/services/info-security/certification-pci-dss/» btn_size=»small»]Сертификация PCI DSS[/text_with_btn]

Конкретно это выражено в шести официальных пунктах:

Как получить сертификат PCI DSS

Есть два варианта — самостоятельное заполнение листа самооценки или внешний QSA-аудит. Решить задачу самим разрешается в двух случаях:

А вот как все пройдет, если нужно обратиться к аудиторам:

  1. Сначала специалисты изучат регламенты, инструкции и другие внутренние документы, регулирующие информационную безопасность компании, а также проверят как они соблюдаются на практике.
  2. После этого проводится тестовая хакерская атака на вашу инфраструктуру. Цель — найти уязвимости.
  3. Если оба этапа пройдены успешно, специалисты оценят техническое состояние сети и выполняет ли она требования стандарта PCI DSS. Оцениваться будут актуальность ПО, архитектура сети, настройки операционных систем и другое. Если в этот момент обнаружатся небольшие нарушения, их разрешается устранить сразу же.

Можно ли не выполнять требования PCI DSS

Можно, но это работа в «серой зоне». Для этого нужны банки и платежные компании, которые легкомысленно относятся к безопасности. Вероятные последствия легко представить. Кроме того, вы становитесь легкой добычей для мошенников, ведь вы не выполняете отраслевые требования к уровню безопасности. Если транзакции станут жертвами фрода, компенсировать убытки клиентов будете именно вы. Кроме того, невыполнение требований PCI DSS в какой-то момент может обойтись в серьезный штраф.

Можно ли получить сертификат PCI DSS проще и быстрее

Чтобы соблюсти все требования нужно много времени и сил. Иногда для этого нужно полностью поменять ИТ-инфраструктуру компании. Чем больше размер организации и чем дольше она на рынке, тем болезненнее и длительнее процесс. ITGLOBAL.COM может помочь с обоими типами сертификации — как аудиторской, так и самостоятельной:

Разумеется, все будет организовано так, чтобы не отвлекать ваших сотрудников от работы. Кроме того, мы сами много раз проходили такой аудит и досконально знаем этот процесс изнутри. И наши специалисты готовы облегчить этот процесс для вас.