Recent, Visa și MasterCard sunt din ce în ce necesită conformitatea PCI DSS de gateway-uri de plată, comerciale și companiile de servicii conectate la acestea, precum și de la furnizorii de servicii, care pot afecta securitatea datelor de pe card. În acest sens, conformitatea întrebare cu PCI DSS devine importantă nu numai pentru cei mai importanți jucători din industria de carduri de plată, dar, de asemenea, pentru mici întreprinderi de vânzare cu amănuntul și servicii. În acest articol, vom răspunde la întrebările principale care se referă la organizațiile care se confruntă cu certificarea PCI DSS.
standardul PCI DSS a fost dezvoltat de către Consiliu privind SSC standardele de securitate PCI (Payment Card Industry Security Standards Council) plata Card Industry, care a fost stabilit de către sistemele internaționale de plăți Visa, MasterCard, American Express, JCB, Discover. Standardul reglementează lista de pre-definite de cerințe, atât din punct de vedere tehnic și organizațional, ceea ce presupune o abordare holistică cu un grad ridicat de rigoare pentru a asigura securitatea informațiilor privind cardul de plată (KDP).
PCI DSS FAQ pentru cei care sunt interesați de certificare
# Cine este acoperit de PCI DSS?
Pentru a înțelege dacă organizația dvs. se încadrează în respectarea obligatorie a cerințelor standardului PCI DSS, vă sugerăm să utilizați o diagramă bloc simplă.
Figura 1. Determinarea necesității respectării PCI DSS
Primul pas este să răspundă la două întrebări:
- Stocați, procesați sau transmiteți date privind cardurile de plată în organizația dvs.?
- Pot afectează direct procesele de afaceri ale organizației dvs. securitatea datelor de pe cardul de plată?
Dacă nu există răspunsuri negative la ambele întrebări, nu este necesar să fii certificat pentru PCI DSS. În cazul cel puțin unui răspuns pozitiv, așa cum se vede în figura 1, este necesară respectarea standardului.
# Care sunt cerințele standardului PCI DSS?
Pentru a respecta standardul, trebuie să îndepliniți cerințele, care sunt reprezentate în general de cele douăsprezece secțiuni enumerate în tabelul de mai jos.
Tabelul 1. Cerințe PCC de nivel superior PCI DSS
Cerințe PCI DSS
Articole similare
Trimiteți-le prietenilor: