Поиск

PCI DSS

12.11.2008 от Andrew

Вчера в общении с приятелем (карточным менеджером с большим стажем) упомянул термин PCI DSS и в ответ услышал «прости, а что это такое?» — оказывается не все еще знают про Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт). Это стандарт защиты данных владельцев платежных карт, который обязателен для соблюдения всеми участниками процесса обработки данных по платежным картам VISA, MasterCard, AmEx, JCB, Discover. В соответствии с объемами обрабатываемых данных и статусами платежные системы установили очередность прохождения аудита на соответствие требованиям этого стандарта, которые в первых рядах должны пройти принципалы и процессоры, как обрабатывающие наибольшее количество данных и соответственно более рисковые, но постепенно очередь дойдет и до мерчентов.
Компания «Информзащита», которая на сегодня является единственным российским «Qualified Security Assessor» (статус позволяющий проводить аудит на соответствие стандарту), выложила на своем сайте перевод на русский язык самого стандарта PCI DSS и некоторые поясняющие его документы, возможно кому-то они пригодятся.

 

PS доступное изложение тематики в статье PC Week, включающее категоризацию мерчентов и банков по применимости к ним требований стандарта.

Рубрики: Банковские карты | 3 комментария »»»

3 комментария

  1. Andrew пишет:

    все вокруг быстротечно. особенно конкурентные преимущества…

    оказывается в России уже несколько аудиторов:
    Digital Security
    — некая компания EVRAAS, которая ссылается на сайт группы АйТи, где упоминания о ней, в свою очередь, нет
    Инфосистемы Джет
    Nvision Group
    еще пара аудиторов есть в Украине и несколько аудиторов из далекого зарубежья декларируют поддержку русского языка (в т.ч. IBM, которая недавно завершила аудит процессинга ЦФТ). вообщем у страждущих появился выбор :)
    Полный список аудиторов

    PS вот еще нашел старт-ап частного сайта, посвященного PCI DSS.

  2. Rejim пишет:

    Не лучше твоего приятеля… сегодня с удивлением узнал о подразделе стандарта — PA-DSS, непосредственно касающегося вендоров ПО https://www.pcisecuritystandards.org/security_standards/pa_dss.shtml
    Ждем ликбеза на эту тему! :)

  3. Andrew пишет:

    насколько я знаю требования к сертификации вендоров сейчас пытаются внедрить в штатах и только потом платежные систему будут распространять его на другие регионы.

Вставить свои 5 копеек:

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.