Некоторые факты о стандарте PCI DSS
Данный стандарт был разработан с целью способствовать повышению безопасности данных держателей банковских карт, а также с целью ускорить принятие согласованных мер по обеспечению безопасности таких данных на глобальном уровне.
Отдельные бренды платежных систем самостоятельно определяют необходимость соблюдения требований PCI DSS и устанавливают штрафные санкции за несоблюдение этих требований.
Компании, желающие получить сертификат соответствия требованиям PCI DSS, должны пройти аудит безопасности, который проводится независимым органом.
Требования стандарта PCI DSS распространяются на все организации, принимающие участие в обработке платежных карт, в том числе на торговые организации, процессинговые компании, финансовые учреждения и поставщиков услуг, а также на прочие организации, которые хранят, обрабатывают или передают данные держателей платежных карт и/или аутентификационные данные.