PCI DSS (Payment Card Industry Data Security Standard)

PCI DSS (Payment Card Industry Data Security Standard) представляет собой требования по защите информации, разработанные и принятые в январе 2005 года международными платежными системами Visa и MasterCard. Данный стандарт поддерживают также и другие платежные системы – American Express, Discover, Diners Club и JCB.

Требования PCI DSS распространяются на все компании, работающие с платежными системами Visa и MasterCard по всему миру, включая Россию и другие страны СНГ. Эти требования обязательны для всех, кто обрабатывает, передает и хранит данные владельцев платежных карт, как минимум Primary Account Number (PAN).

Иными словами эти требования применяются к организациям: продающим свои продукты и услуги по картам; предоставляющим платежные шлюзы продавцам; осуществляющим продажи через Интернет; банкам, помогающим продавцам принимать платежи по кредитным картам или выпускающим кредитные и дебетовые карты своим клиентам; операторам связи, передающим данные владельцев платежных карт по различным каналам (телефонные сети связи, Интернет и т.п.); работодателям, выдающим своим сотрудникам зарплатные карты и другим типам компаний.

К участникам платежных систем, разработавших стандарт, за несоблюдение обязательных требований по безопасности, могут быть применены санкции размером до 100 тысяч долларов за каждый месяц несоответствия PCI DSS.

Check Point анонсирует новую технологию идентификации пользователя

...
Компания Check Point Software Technologies объявила о новой технологии идентификации пользователя, в которой используются мобильные устройства для повышения уровня защиты корпоративной сети. Решение Check Point DynamicID — первое, в котором идентификационные данные пользователя пересылаются на его мобильный телефон или другое беспроводное устройство в виде SMS-сообщения. Новое решение Check Point устраняет необходимость в применении смарт-карт и токенов, что облегчает управление удаленным доступом для администраторов, а также ход работы для мобильных работников компаний.

Решение InfoWatch и PCI DSS

...

Whitepaper объясняет, каким образом решения InfoWatch помогут привести бизнес-процессы организаций в соответствие со стандартом безопасности данных индустрии платежных карт PCI DSS. Требования этого стандарта обязательны для всех компаний, которые обрабатывают, передают и хранят данные владельцев платежных карт. Привести бизнес-процессы организаций в соответствие с требованиями обязательного стандарта PCI DSS было необходимо до 1 января 2008 года.

Информзащита провела аудит информационной системы Банка «Санкт-Петербург» на соответствие требованиям стандарта PCI DSS

...

Специалисты компании «Информзащита» завершили аудит Банка «Санкт-Петербург» на соответствие требованиям стандарта PCI DSS. Данный стандарт был разработан международными платежными системами Visa Int., MasterCard, American Express, Discover и JCB с целью повысить уровень защищенности карт, обрабатывающихся, передающихся и хранящихся в информационных системах банков и процессинговых центров. Компания «Информзащита», проводившая аудит, имеет необходимый для осуществления таких работ статус «Qualified Security Assessor».

«Информзащита» провела аудит ИТ-системы «Национальные кредитные карточки»

...
В первом квартале 2008 г. специалисты компании «Информзащита» закончили работы по аудиту «Национальные кредитные карточки» (NCC) на соответствие требованиям стандарта PCI DSS.