PCI DSS

Деякі факти про стандарт PCI DSS

Стандарт був розроблений з метою сприяння підвищенню безпеки даних власників банківських карт, а також з метою прискорити прийняття узгоджених заходів щодо забезпечення безпеки таких даних на глобальному рівні.

Окремі бренди платіжних систем самостійно визначають необхідність дотримання вимог PCI DSS і встановлюють штрафні санкції за недотримання цих вимог.

 

Компанії, що бажають отримати сертифікат відповідності вимогам PCI DSS, повинні пройти аудит безпеки, який проводиться незалежним органом.

Вимоги стандарту PCI DSS поширюються на всі організації, які беруть участь в обробці платіжних карт, в тому числі на торгові організації, процесингові компанії, фінансові установи та постачальників послуг, а також на інші організації, які зберігають, обробляють або передають дані власників платіжних карт і / або аутентифікаційні дані.