Главная » Послуги » Оцінка відповідності стандарту PCI DSS

Оцінка відповідності стандарту PCI DSS

Payment Card Industry Data Security Standard (Стандарт захисту інформації в індустрії платіжних карт) – це набір вимог до забезпечення безпеки даних користувачів платіжних карт, розроблений міжнародними платіжними системами  VISA, MasterCard, American Express, JCB, Discover.

Стандарт представляє собою перелік вимог по відношенню до систем керування безпекою, мережевої інфраструктури, політик, процедур, розробки програмного забезпечення та інших заходів захисту даних власників банківських карт. Вимоги стандарту призначені в першу чергу для виконання фінансовими організаціями, торговими фірмами та постачальниками послуг, які зберігають, передають чи обробляють дані власників карт.

Основними об’єктами досліджень в рамках стандарту є:

  • Мережева інфраструктура;
  • Засоби фізичної безпеки;
  • ІТ-інфраструктура;
  • Прикладне програмне забезпечення;
  • Внутрішні політики та процедури.

За результатами аудиту спеціалістами компанії буде надано звіт про відповідність ІТ-систем, процесів, розроблених та впроваджених на підприємстві Замовника рекомендаціям та вимогам стандарта PCI DSS, а також буде виданий відповідний сертифікат.