GLOBAL · Framework
PCI DSS — Стандарт безопасности данных индустрии платёжных карт
PCI-DSS — это глобальный базовый уровень технических и операционных требований, разработанных для защиты данных платёжных счетов везде, где они обрабатываются.
Что это такое
PCI-DSS — это глобальный базовый уровень технических и операционных требований, разработанных для защиты данных платёжных счетов везде, где они обрабатываются.
Глобальные платежи · PCI DSS v4.0.1 актуален
На кого распространяется
Любой торговец или поставщик услуг, хранящий, обрабатывающий или передающий данные держателей карт.
Основные обязательства
- Двенадцать требований по защите сети и данных
- Управление уязвимостями и строгий контроль доступа
- Непрерывный мониторинг и тестирование
- Политика информационной безопасности и ежегодная валидация
Подход CCI
CySSURANCE наносит двенадцать требований PCI-DSS на вашу среду; EviGen автоматизирует доказательства для оценки QSA.
Официальный источник
PCI DSS v4.0.1, PCI Security Standards Council
https://www.pcisecuritystandards.org/document_library/
Ссылка ведёт на официальный правовой или нормативный источник. CCI использует его как основу; это не публикация CCI.