Chirkov.net: блог

Вчера в общении с приятелем (карточным менеджером с большим стажем) упомянул термин PCI DSS и в ответ услышал “прости, а что это такое?” – оказывается не все еще знают про Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт). Это стандарт защиты данных владельцев платежных карт, который обязателен для соблюдения всеми участниками процесса обработки данных по платежным картам VISA, MasterCard, AmEx, JCB, Discover. В соответствии с объемами обрабатываемых данных и статусами платежные системы установили очередность прохождения аудита на соответствие требованиям этого стандарта, которые в первых рядах должны пройти принципалы и процессоры, как обрабатывающие наибольшее количество данных и соответственно более рисковые, но постепенно очередь дойдет и до мерчентов.
Компания “Информзащита”, которая на сегодня является единственным российским “Qualified Security Assessor” (статус позволяющий проводить аудит на соответствие стандарту), выложила на своем сайте перевод на русский язык самого стандарта PCI DSS и некоторые поясняющие его документы, возможно кому-то они пригодятся.

PS доступное изложение тематики в статье PC Week, включающее категоризацию мерчентов и банков по применимости к ним требований стандарта.