января 18

Повторное прохождение сертификации PCI DSS

Уже 3-й год подряд наша компания успешно прошла сертификацию на соответствие требованиям стандарта безопасности данных индустрии платёжных карт PCI DSS и получила сертификат соответствия.
 
По результатам аудита Хостинг Украина получила сертификат соответствия, который подтвердил полное соответствие информационных систем, процессов компании стандартам безопасности международных платежных систем Visa и MasterCard.
 
Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платёжных карт, разработанный Консорциумом по стандартизации безопасности индустрии платёжных карт PCI SSC (Payment Card Industry Security Standards Council), учредителями которого являются такие Международные платёжные системы, как Visa, MasterCard, American Express, Discover и JCB.
Стандарт содержит в себе слудующие требования:
  1. Защита вычислительной сети.
  2. Конфигурация компонентов информационной структуры.
  3. Защита хранимых данных о держателях карт.
  4. Защита передаваемых данных о держателях карт.
  5. Антивирусная защита информационной инфраструктуры.
  6. Разработка и поддержка информационных систем.
  7. Управление доступом к данным о держателях карт.
  8. Механизмы аутентификации.
  9. Физическая защита информационной инфраструктуры.
  10. Управление информационной безопасностью.
  11. Протоколирование событий и действий.
  12. Контроль защищённости информационной инфраструктуры.
Стандарт PCI DSS был создан, чтобы помочь организациям, которые занимаются хранением и обработкой карточных платежей, избежать карточного мошенничества с помощью усиленного контроля информации и предотвращения её разглашения. Настоящий стандарт распространяется на все организации, которые получают, обрабатывают или передают данные владельцев любых платёжных карт вышеуказанных международных платёжных систем.