Внедрение PCI DSS
Smart IT Systems оказывает сервисы для соответствия требованиями PCI DSS.
Мы поможем Вам подготовиться и получить аттестат соответствия или пройти ежегодный ре-сертификационный аудит сократив затраты на поддержание соответствия стандарту PCI DSS 3.2.1.
Наш подход к выполнению требований PCI DSS
О стандарте PCI DSS
Общая информация о стандарте
PCI DSS — стандарт безопасности данных платёжных карт. Стандарт представляет собой набор различных групп контролей по обеспечению безопасности данных о держателях платёжных карт, которые передаются, обрабатываются и хранятся.
Кто должен соответствовать?
Все компании которые обрабатывают, хранят или передают в течение года информацию об владельце платежной карты должны соответствовать стандарту PCI DSS.
Чаще всего соответствовать необходимо:
-
организациям персонализации карт
-
процессинговым центрам, банкам
-
розничным магазинам
-
платежным шлюзам
-
хранилищам носителей резервных копий данных
-
сайтам электронной коммерции и т.д.
Кто контролирует соответствие?
Соответствие стандарту PCI DSS контролируется международными платежными системами. Несоблюдение требований PCI DSS предусматривает наложение штрафов, вплоть до отключения от системы процессинга международных платежных систем.
Наш подход к выполнению требований PCI DSS
Поддержка
Тесты на проникновение
Методология
Компания Smart IT Systems поможет провести аудит/внедрение стандарта PCI DSS, подготовить для Вас все необходимые документы, провести тесты на проникновение и ASV-сканирования. Обеспечим сопровождение во время сертификации на стандарт PCI DSS, и после завершения сертификационного периода.