Соответствие индустрии платежных карт (PCI)
Соответствие индустрии платежных карт, или соответствие требованиям PCI, относится к ряду технических и операционных стандартов, которым следуют предприятия для обеспечения безопасной платежной среды и защиты данных кредитных карт, предоставляемых держателями карт и передаваемых через несколько транзакций обработки карт. Как правило, соответствие PCI утверждается компаниями, выпускающими кредитные карты, и обсуждается в сетевых соглашениях по кредитным картам.
За разработку стандартов соответствия PCI отвечает Совет по стандартам PCI, Сеть ассоциаций карт и Национальная автоматизированная клиринговая палата (NACHA). Эти стандарты позже будут применяться к коммерческой обработке.
Стандарты PCI
Требования, разработанные Советом по стандартам, известны как Стандарты безопасности данных индустрии платежных карт (PCI DSS). Торговцы обязаны следовать им, чтобы снизить вероятность кражи личной информации их владельцев карт.
PCI DSS преследует шесть основных целей, а именно:
- Создавать и поддерживать безопасную сеть и системы
- Поддерживать программу управления уязвимостями
- Для защиты данных держателей карт
- Регулярно контролировать и тестировать сети
- Поддерживать политику информационной безопасности
- Реализовать строгие меры контроля доступа
Инструменты и ресурсы
Совет по стандартам PCI предоставляет продавцам инструменты и ресурсы для соблюдения стандартов PCI, которые включают:
- Требования к безопасности ПИН- транзакций (PTS) для поставщиков и производителей устройств и список утвержденных ПИН-транзакций.
- Анкеты самооценки для помощи организациям в проверке соответствия требованиям PCI DSS.
- Стандарт безопасности данных платежных приложений (PA-DSS) и список проверенных платежных приложений, чтобы помочь поставщикам программного обеспечения и другим лицам разрабатывать безопасные платежные приложения.
Преимущества соответствия PCI
PCI DSS оказался надежным способом обеспечения безопасной среды не только для небольших компаний, но и для крупных корпораций. Следование стандартам безопасности данных может дать ряд преимуществ, таких как:
- Доверие ваших клиентов. Чем безопаснее ваша платежная система, тем лучше завоевать доверие клиентов. Они будут уверены в использовании вашей системы и, следовательно, без колебаний будут использовать ее на регулярной основе.
- Соблюдение требований PCI – это непрерывный процесс, цель которого – избавиться от кражи данных платежных карт и нарушений безопасности, и он постоянно развивается. Следование PCI DSS гарантирует стабильную работу вашей системы не только в настоящем, но и в будущем.
- PCI DSS – хороший способ улучшить вашу репутацию у эквайеров и платежных брендов.
Вам также может понравиться:
Руководство по безопасности Magento: как защитить свой сайт от хакеров
Источник записи: https://elogic.co