Наши специалисты отвечают на ряд вопросов, касающихся темы PCI DSS-сертификации.n
Зачем нужны PCI DSS-стандарты?
Стандарты PCI DSS предложены Советом по стандартам безопасности данных специально для платежных систем, которые используют карточные данные. Благодаря таким требованиям в первую очередь обеспечивается безопасная работа с данными карт для оплаты.n
Какие предприятия попадают под соответствие PCI DSS-стандартам?
Каждое предприятие, которое применяет карточную систему для оплаты своей продукции, попадает под необходимость соответствия PCI DSS-стандартам, что приходится подтверждать, проходя специальные проверки. Их разделяют на два типа по методу использованию карточных данных.nnТоргово-сервисные — относятся к первому типу. Они принимают для оплаты своей продукции карточки. К таким относят магазины (в том числе и интернет-магазины), кафе и подобное.nnВторой тип – это поставщики услуг, которые занимаются обработкой транзакций. К таким можно отнести различные платежные системы, дата-центры и хостинг-провайдеры.n
Какая классификация предприятий, разработана MasterCard, Visa?
Классификация предприятий, которую предлагают MasterCard, Visa, базируется на числовом значении обрабатываемых за год транзакций.nn
n
Какие есть способы для подтверждения соответствия PCI DSS-стандартам?
Для сертификации PCI DSS придется пройти специальную аудиторскую проверку. Это можно сделать, воспользовавшись одним из способов.nnI способ аудиторской проверки – внешняя (QSA). Осуществляется специализированной аудиторской компанией, которая имеет сертификат, выданный Советом PCI DSS. Ее специалисты собирают сведения о соответствиях стандартам и сохраняют эту информацию на протяжении 3-х лет.nnII способ аудиторской проверки – внутренняя, ISA. Проводится аудитором, работающим на проверяемом предприятии. У ответственного за проверку лица также должен быть сертификат о прохождении обучения по программе Совета PCI DSS.nnIII способ аудита – самооценка, SAQ. Не требует никаких сертификатов, а выполняется методом самооценивания (для этого заполняется специальный лист).n
От каких критериев зависит выбор способа PCI DSS-аудита?
Выбор способа аудиторской проверки зависит от двух критериев:n
- n
- тип предприятия;
- количество транзакций, которые она обрабатывает за год.
n
Для чего нужна услуга PCI DSS-хостинга?
Она рассчитана на предприятия с облачной инфраструктурой. Благодаря такой услуге, обеспечивается безопасность при работе с платежной карточной системой (ведь они размещают инфраструктуру у PCI DSS хостинг-провайдера, у которого уже имеется необходимый сертификат). Таким образом, провайдер частично выполняет PCI DSS-стандарты.n
Какие преимущества предоставляет PCI DSS-хостинг?
Предприятие, обращаясь к поставщикам услуг с PCI DSS-сертификатами, получает:n
- защищенность среды для карточных данных повышенного уровня;
- значительное снижение рисков потерь при проведении финансовых операций;
- упрощенный процесс сертификации.
Наша компания приведет Ваш сервер к PCI DSS-стандартам, Ваш интернет-магазин будет работать безопасно, обращайтесь [email protected]