0 товаров
Общая стоимость :
0 руб.
К оплате:
0 руб.

Соответствие PCI DSS

Выберите Услугу - дальше действовать будем мы... Определим степень угрозы.Предложим метод. Cформируем стратегию.

Согласно требованиям стандарта защиты информации в индустрии платежных карт (PCI DSS), любая компания, которая обрабатывает, хранит и передает данные держателей карт (такие как primary account number (PAN), данные магнитной полосы, CVV и PIN), обязана обеспечить их защиту. Этот стандарт разработан членами PCI Security Standards Council, в который вошли такие компании, как VISA, MasterCard и American Express, в ответ на учащение случаев мошенничества с кредитными картами.

Основной аспект в обеспечении соответствия требованиям стандарта PCI — защита собираемых и хранимых во время транзакций данных держателей карт. Стандарт включает основной набор принципов, содержащий 12 специальных требований, которые предъявляются к защите важных данных держателей карт при использовании, хранении и передаче.

Одна из основных трудностей, с которой сталкиваются продавцы, банки и процессинговые компании, — это внедрение шифрования данных для соответствия требованиям по безопасности

Компания Протект Информ - может предложить комплексное решение, которое обеспечивает шифрование данных клиентов и позволяет управлять доступом к ним как в базах данных, так и на оконечных устройствах. Реализация этого решения гарантирует соответствие всем требованиям стандарта PCI и избежание штрафов.

Нормативные стандарты соответствия требованиям, влияющие на работу розничных продавцов

  • Обязательная защита кредитной информации с помощью шифрования.
  • Соблюдение нормативных сроков для различных уровней (1—4).
  • Применение санкций, в том числе штрафов и окончательного прекращения транзакций с использованием кредитных карт.

Аудит на соответствие требованиям стандарта PCI DSS

Международный стандарт PCI DSS (Payment Card Industry Data Security Standard, стандарт безопасности данных индустрии платежных карт) определяет требования к обеспечению безопасности данных о держателях карт и другой информации, относящейся к карточным данным, при их обработке в автоматизированных системах Компании.

Требования по обеспечению безопасности разбиты на 6 основных направлений:

  • построение и обслуживание защищенной сети;
  • защита данных о держателях карт;
  • управление уязвимостями;
  • управление доступом (внедрение строгих мер контроля доступа);
  • мониторинг и тестирование сетей;
  • поддержка политики информационной безопасности.

Работы по проведению аудита на соответствие требованиям данного стандарта позволяют Компании выявить несоответствия требованиям и повысить текущий уровень обеспечения безопасности карточных данных.

Работы проводятся в один этап, на котором проводятся следующие работы:

  • подготовка к проведению аудита, анализ нормативной документации Заказчика, а также планирование проверок в соответствии с требованиями стандарта;
  • осуществляется проведение проверок в соответствии с согласованным с Заказчиком планом;
  • проводится анализ собранной информации и разработка проекта аналитического отчета по результатам аудита;
  • выполняется согласование с Заказчиком результатов аудита и их презентация.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 120 70 82 или через форму обратной связи

Стоимость услуги уточняйте у менеджеров