|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Проверка соответствия |
Любая организация, обрабатывающая, хранящая или передающая в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карты, должна соответствовать требованиям стандарта PCI DSS.
Международные платежные системы накладывают на поставщиков услуг, связанных с обработкой, хранением и передачей карточной информации, и торгово-сервисные предприятия обязательства по прохождению процедур проверки соответствия требованиям PCI DSS.
В таблице приведены правила категорирования поставщиков услуг и торгово-сервисных предприятий, а также требования международных платёжных систем Visa и MasterCard по проверке соответствия.
Требования для поставщиков услуг
|
| Уровень |
Признаки |
Процедуры проверки |
| 1 |
Все процессинговые центры, подключенные к VisaNet, а также поставщики услуг, обрабатывающие, хранящие или передающие данные о более чем 300 000 транзакций в год. |
- ежегодный аудит, выполняемый QSA-аудитором на объекте компании;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV). |
| 2 |
Поставщики услуг, обрабатывающие, хранящие или передающие данные о менее чем 300 000 транзакций в год. |
- ежегодная самооценка соответствия с заполнением опросного листа;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV). |
|
| Уровень |
Признаки |
Процедуры проверки |
| 1 |
Все процессинговые центры (TPP) и поставщики услуг (DSE), обрабатывающие, хранящие или передающие данные о более чем 300 000 транзакций в год. |
- ежегодный аудит, выполняемый QSA-аудитором на объекте компании;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV). |
| 2 |
Поставщики услуг (DSE), обрабатывающие, хранящие или передающие данные о менее чем 300 000 транзакций в год. |
- ежегодная самооценка соответствия с заполнением опросного листа;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV). |
Требования для торгово-сервисных предприятий
|
| Уровень |
Признаки |
Процедуры проверки |
| 1 |
Торгово-сервисные предприятия, обрабатывающие, более чем 6 млн. транзакций в год. |
- ежегодный аудит, выполняемый QSA-аудитором на объекте компании;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
|
| 2 |
Торгово-сервисные предприятия, обрабатывающие от 1 до 6 млн. транзакций в год. |
- ежегодная самооценка соответствия с заполнением опросного листа;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV). |
| 3 |
Торгово-сервисные предприятия, обрабатывающие от 20 000 до 1 млн. транзакций в год с применением средств электронной коммерции. |
- ежегодная самооценка соответствия с заполнением опросного листа;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV). |
| 4 |
Торгово-сервисные предприятия, обрабатывающие до 20 000 транзакций в год с применением средств электронной коммерции, а также иные торгово-сервисные предприятия, обрабатывающие до 1 млн. транзакций в год. |
- рекомендована ежегодная самооценка соответствия с заполнением опросного листа;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV), если применимо. |
|
| Уровень |
Признаки |
Процедуры проверки |
| 1 |
Торгово-сервисные предприятия, обрабатывающие, более чем 6 млн. транзакций в год.
Торгово-сервисные предприятия, через системы которых были скомпрометированы карточные данные.
Торгово-сервисные предприятия, отнесенные к 1 уровню другими международными платежными системами.
Торгово-сервисные предприятия, напрямую отнесенные международной платёжной системой MasterCard к 1 уровню.
|
- ежегодный аудит, выполняемый QSA-аудитором на объекте компании;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV). |
| 2 |
Торгово-сервисные предприятия, обрабатывающие от 1 до 6 млн. транзакций в год.
Торгово-сервисные предприятия, отнесенные ко 2 уровню другими международными платежными системами.
|
- ежегодный аудит, выполняемый QSA-аудитором на объекте компании;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
|
| 3 |
Торгово-сервисные предприятия, обрабатывающие от 20 000 до 1 млн. транзакций в год с применением средств электронной коммерции.
Торгово-сервисные предприятия, отнесенные к 3 уровню другими международными платежными системами.
|
- ежегодная самооценка соответствия с заполнением опросного листа;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
|
| 4 |
Все остальные торгово-сервисные предприятия. |
- ежегодная самооценка соответствия с заполнением опросного листа;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
|
По все вопросам вы можете связаться с нами по адресу info@dsec.ru или по телефону +7 (812) 703-1547
|
|
|
|
15 мая 2012
Алина Оприско