РУАЭСТ (RUAEST)
Облако ключевых слов*
- "pci"
- "sap"
- "результаты аудита"
- "будущий qsa"
- "приложение sap"
- "стандарт pci"
- "годное заполнение"
- "платежные карточки"
- "работа qsa"
- "клиент action"
- "перечень выяв"
- "платежные системы"
- "батываемые транзакций"
- "нувший vmware"
- "имость инфраструктуры"
- "выявление несоответст"
- "vmware"
- "тр обработки"
- "осуществление серти"
- "новление безопасности"
- "данные хра"
- "dss"
- "процессные проверки"
- "следование инцидентов"
- "разработанный pci"
- "данные карточки"
- "flexframe"
- "требование pci"
- "сервис applica"
- "ке защищенности"
* - вычисляется автоматически
Недавно смотрели:
Стандарт PCI DSS
О сферах применения стандарта PCI DSS, основных несоответствиях стандарту.
Авторы
Тэги
Тематические рубрики
Предметные рубрики
В этом же номере:
Резюме по документу**
Информационная безопасность
Стандарт PCI DSS
В
последние годы по всему ми
ру участились случаи взлома
банковских информацион
ных систем, а также факты
мошенничества и кражи данных дер
жателей карточек. <...> Подобная нездоро
вая тенденция стала одной из главных
причин, побудивших международные
платежные системы объединить свои
усилия и принять дополнительные ме
ры для защиты своих клиентов. <...> В этих
целях в 2004 г. был разработан единый
набор требований к безопасности дан
ных — Payment Card Industry Data Secu
rity Standard (PCI DSS), объединивший
в себе требования ряда программ по
безопасности таких платежных систем,
как Visa Int., MasterCard, American Ex
press, Discover Card и JCB. <...> Впоследст
вии, в сентябре 2006 г. для развития и
продвижения стандарта PCI DSS был
создан специальный Совет по безопас
ности — PCI Security Standards Council
(www.pcisecuritystandards.com). <...> Основ
ными функциями Совета по безопасно
сти являются: разработка и публикация
стандартов PCI и всей сопутствующей
документации; определение требова
ний к компаниям, планирующим полу
чить сертификацию для проведения
аудитов по PCI DSS (QSA) и сканирова
ний (ASV); осуществление этой серти
фикации; проведение обучающих тре
нингов для будущих QSAаудиторов, а
также контроль качества проведенных
Таблица
Данные
Данные держателей карточек Номер PAN
Имя держателя карточки *
Код обслуживания *
Дата истечения срока действия *
Критичные данные
Полное содержание магнитной полосы
авторизации Коды CVC2/CVV2/CID
(sensitive authentication data)** ПИН / ПИНблок
Хранение Требуется
разрешено? <...> Требование 3.4
стандарта PCI DSS
ДА
НЕТ
НЕТ
НЕТ
—
—
—
аудиторами работ. <...> В свою очередь
международные платежные системы
принимают отчетность по результатам
аудитов и оценивают работу QSA. <...> Сферы применения PCI DSS
Действие стандарта PCI DSS распро
страняется на все торговосервисные
предприятия (merchants) и поставщи <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: