Статьи по тегу
#pci dss

Стандарт PCI DSS — это набор требований для защиты данных пользователей платежных карт. Его представили 15 лет назад Visa, MasterCard и ряд других финансовых организаций. Сегодня этому стандарту обязаны следовать все компании, которые обрабатывают данные держателей пластиковых карт. Далее расскажем, что требует стандарт и как проводится аудит.

Британские регуляторы финансовых услуг ужесточают требования в отношении способности банков восстанавливать работоспособность сервисов в случае сбоев ИТ-инфраструктуры. Банкам дали ровно три месяца, чтобы сообщить о том, как они справляются с подобными проблемами. В России такие шаги пока не предпринимаются, но некоторые банки и финансовые компании успели заранее позаботиться о стабильности работы собственной инфраструктуры, перейдя на облачную модель потребления.

Услуга PCI DSS хостинга пользуется популярностью среди компаний, деятельность которых связана с процессами обработки или передачи данных платежных карт. Поскольку приводить собственную инфраструктуру в соответствие с требованиями PCI DSS – финансово- и трудозатратное мероприятие, большинство организаций склоняются к выбору поставщика услуг, который закрывает часть требований стандарта собственными силами. Как не допустить ошибок и на что обратить внимание при выборе услуги PCI DSS Compliant Hosting – рассмотрим в этой статье.

В прошлой статье мы познакомились с особенностями подготовки к аудиту и уделили внимание основным этапам сертификации. Сегодня поговорим о пентесте, расскажем о нюансах предаудита и поделимся опытом успешного прохождения финальной стадии проверки.

Сегодня бизнес многих компаний строится с использованием карточного процессинга, что наталкивает на необходимость сертификации по стандарту PCI DSS.

В своих статьях мы не раз поднимали тему сертификации PCI DSS, затрагивали подводные камни, отвечали на возникшие вопросы, рассказывали об особенностях облачной услуги PCI DSS хостинга. В этот раз поделимся опытом успешного прохождения компанией «ИТ-ГРАД» в 2015 году аудита на соответствие требованиям стандарта PCI DSS, в числе первых облачных провайдеров прошедшей такую сертификацию для своей облачной платформы в России. В первой части расскажем о подготовке к сертификации.

Платежи по пластиковым картам уверенно продолжают увеличивать свою долю в общем объеме потребительских транзакций. С одной стороны, это повышает привлекательность теневого рынка карточных данных для мошенников, а с другой — заставляет международные платежные системы закручивать гайки с точки зрения соблюдения требований по безопасной обработке и хранению данных держателей карт.

По завершении 2015 года группа компаний «ИТ-ГРАД» успешно прошла аудит на соответствие требованиям стандарта PCI DSS, сертифицировав не только физическое размещение, как это делает сегодня большинство поставщиков услуг, но и виртуальную инфраструктуру, а также процессы администрирования.