«Автомобильные новости»

PCI DSS — это необходимый стереотип для тех, кто бережет и сообщает по крайней мере 1 номер карты, ограниченно либо в туче провайдера.

Что из себя представляет стереотип безопасности PCI DSS
Он устанавливает процессы снабжения справочной безопасности, которые должны сохранять коммерческие компании, точки сети реализаций, процессинговые центры, эквайреры, эмитенты и продавцы услуг, и все остальные компании, которые держат, обрабатывают либо передают ДДК и (либо) КАД. Речь в данном случае идет как раз о действиях, поскольку безопасность — это далеко не итог, а постоянные действия по обороне данных. Если вас интересует Стандарт безопасности PCI DSS, обратитесь на https://chelny-izvest.ru/news/world/standart-bezopasnosti-pci-dss-sdelal-nashi-platezhi-nadezhnee.

Стереотип PCI DSS нужен любой компании, которая бережет, обрабатывает и сообщает по крайней мере 1 номер платежной карты. Он регламентирует защиту данных карты, включая номер и так именуемые критические аутентификационные данные (ПИН-коды, испытательные значения CVC2/CVV2, данные магнитной полоски либо эквивалента на чипсете).

Условия эталона к торгово-сервисным компаниям — мерчантам
Онлайн-магазин должен отвечать стереотипу PCI DSS, даже если при плате клиент переходит с веб-сайта на платежный чип.

Платежный чип — полоска между банком-эквайером и мерчантом . Чип шифрует и сообщает данные карты банку-эквайеру. После доказательства транзакции чип пересылает данную информацию мерчанту .

Такие онлайн-магазины также должны отвечать условиям PCI DSS, впрочем и в достаточно урезанном размере. Им нужно наполнять листок самомнения ( Self-Assessment Questionnaire — SAQ). Условия и процессы отмеченные в SAQ нацелены на обеспечение обороны вашего веб-сайта от возможной компрометации и смены валидного платеж ого чип а злодеями на поддельный.

Коммерческие компании символически делятся на 4 значения и зависимо от этого предъявляются условия по безопасности. Мерчанты первого и 2-го значения обрабатывают больше 1 млн транзакций ежегодно. Они должны притягивать QSA-аудитора. Другие мерчанты относятся к 3-ей и 4-ой категориям. Им довольно наполнять листок самомнения.

Чтобы выяснить к какой категории себя отнести, легче всего направиться в банк-эквайер для принятия информации о количестве проводимых транзакций.

Упростить исполнение условий PCI DSS можно, передвинув собственную инфраструктуру либо некоторые сервисы в скопление, имеющее сертификат PCI DSS. Досконально о том, какие условия должны осуществить вы, а какие пасмурный провайдер можно посмотреть в документе.

PCI DSS в туче Yandex.Cloud
Платформа Yandex.Cloud имеет сертификат PCI DSS первого значения — Level 1. Это высочайший уровень безопасности в промышленности платежных карт.

Принципиально, что стереотипу PCI DSS отвечает вся платформа и сервисы, а не некоторые скопления. Такая сертификация проходит продолжительнее и стоит дешевле, а дает заказчикам вероятность применять всю инфраструктуру Yandex.Cloud для работы c картами.

Если у пасмурного провайдера имеет сертификацию лишь центр обработки данных, то покупатели такой программы не в состоянии применять всю ее инфраструктуру. Для полновесной работы им нужно совместно с интернет – провайдером пройти аудит PCI DSS , не все пасмурные провайдеры способны осуществить это под точного заказчика.

Yandex.Cloud прямо не обрабатывает данные карт. Платформа сохраняет данные клиентов, а при этом даже не знает имеется ли в их числе информация, требующая проведения общепризнанных мерок PCI DSS либо, например, ФЗ-152. У Yandex .Cloud изначально нет доступа к подобным данным. Это значительная особенность деления ответственности между заказчиком программы — мерчантом и сервис-провайдером в лице Yandex.Cloud.