Оценка соответствия стандарту PCI DSS

Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт) - это набор требований к обеспечению безопасности данных пользователей платежных карт, разработанный международными платежными системами VISA, MasterCard, American Express, JCB, Discover.

Стандарт представляет собой перечень требований в отношении систем управления безопасностью, сетевой инфраструктуры, политик, процедур, разработки программного обеспечения и других мер защиты данных владельцев банковских карт. Требования стандарта предназначены в первую очередь для выполнения финансовыми организациями, торговыми фирмами и поставщиками услуг, которые хранят, передают или обрабатывают данные владельцев карт.

Основными объектами исследований в рамках стандарта является:

• Сетевая инфраструктура;
• Средства физической безопасности;
• ИТ-инфраструктура;
• Прикладное программное обеспечение;
• Внутренние политики и процедуры.

По результатам аудита специалистами компании будет предоставлен отчет о соответствии ИТ-систем, процессов, разработанных и внедренных на предприятии Заказчика рекомендациям и требованиям стандарта PCI DSS, а также будет выдан соответствующий сертификат.