PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Новые статьи в RSSНовые статьи

Хакеры заинтересовались POS-терминалами

 4 августа 2016   0 комментариев
 Алина Оприско  
Кражи через такие терминалы распространены на Западе, предупредил банкиров Центробанк

В Digital Security подготовили обзор по безопасности высокоскоростных поездов

 2 августа 2016   0 комментариев
 Алина Оприско  
Компания Digital Security открывает цикл аналитических обзоров, посвященных безопасности транспорта и промышленных объектов. Первый обзор серии подготовлен Егором Литвиновым, ведущим специалистом по безопасности АСУ ТП Digital Security, который сосредоточил свое внимание на ИБ высокоскоростных поездов на основе информации из открытых источников. Специалист Digital Security описал инфраструктуру современного поезда, а также представил возможные векторы атак, которые в потенциале имеются в распоряжении злоумышленников. Обзор полностью можно почитать в нашем блоге на Хабре.

ЦБ потребовал киберзащиты

 2 августа 2016   0 комментариев
 Алина Оприско  
От рекомендаций банкам по информационной безопасности ЦБ перешел к однозначным требованиям. Регулятор разработал четкий и обязательный для всех банков регламент кибербезопасности, призванный защитить кредитные организации от хакерских атак. В документе, в частности, вводится обязанность банка в течение трех часов сообщать о готовящейся или свершившейся атаке.

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Проверка соответствия

Любая организация, обрабатывающая, хранящая или передающая в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карты, должна соответствовать требованиям стандарта PCI DSS.

Международные платежные системы накладывают на поставщиков услуг, связанных с обработкой, хранением и передачей карточной информации, и торгово-сервисные предприятия обязательства по прохождению процедур проверки соответствия требованиям PCI DSS.

В таблице приведены правила категорирования поставщиков услуг и торгово-сервисных предприятий, а также требования международных платёжных систем Visa и MasterCard по проверке соответствия.

Требования для поставщиков услуг



Visa
Уровень Признаки Процедуры проверки
1 Все процессинговые центры, подключенные к VisaNet, а также поставщики услуг, обрабатывающие, хранящие или передающие данные о более чем 300 000 транзакций в год. - ежегодный аудит, выполняемый QSA-аудитором на объекте компании;

- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
2 Поставщики услуг, обрабатывающие, хранящие или передающие данные о менее чем 300 000 транзакций в год. - ежегодная самооценка соответствия с заполнением опросного листа;

- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
MasterCard
Уровень Признаки Процедуры проверки
1 Все процессинговые центры (TPP) и поставщики услуг (DSE), обрабатывающие, хранящие или передающие данные о более чем 300 000 транзакций в год. - ежегодный аудит, выполняемый QSA-аудитором на объекте компании;

- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
2 Поставщики услуг (DSE), обрабатывающие, хранящие или передающие данные о менее чем 300 000 транзакций в год. - ежегодная самооценка соответствия с заполнением опросного листа;

- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).


Требования для торгово-сервисных предприятий



Visa
Уровень Признаки Процедуры проверки
1 Торгово-сервисные предприятия, обрабатывающие, более чем 6 млн. транзакций в год. - ежегодный аудит, выполняемый QSA-аудитором на объекте компании;

- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
2 Торгово-сервисные предприятия, обрабатывающие от 1 до 6 млн. транзакций в год. - ежегодная самооценка соответствия с заполнением опросного листа;

- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
3 Торгово-сервисные предприятия, обрабатывающие от 20 000 до 1 млн. транзакций в год с применением средств электронной коммерции. - ежегодная самооценка соответствия с заполнением опросного листа;

- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
4 Торгово-сервисные предприятия, обрабатывающие до 20 000 транзакций в год с применением средств электронной коммерции, а также иные торгово-сервисные предприятия, обрабатывающие до 1 млн. транзакций в год. - рекомендована ежегодная самооценка соответствия с заполнением опросного листа;

- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV), если применимо.
MasterCard
Уровень Признаки Процедуры проверки
1 Торгово-сервисные предприятия, обрабатывающие, более чем 6 млн. транзакций в год.

Торгово-сервисные предприятия, через системы которых были скомпрометированы карточные данные.

Торгово-сервисные предприятия, отнесенные к 1 уровню другими международными платежными системами.

Торгово-сервисные предприятия, напрямую отнесенные международной платёжной системой MasterCard к 1 уровню.
- ежегодный аудит, выполняемый QSA-аудитором на объекте компании;

- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
2 Торгово-сервисные предприятия, обрабатывающие от 1 до 6 млн. транзакций в год.

Торгово-сервисные предприятия, отнесенные ко 2 уровню другими международными платежными системами.
- ежегодный аудит, выполняемый QSA-аудитором на объекте компании;

- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
3 Торгово-сервисные предприятия, обрабатывающие от 20 000 до 1 млн. транзакций в год с применением средств электронной коммерции.

Торгово-сервисные предприятия, отнесенные к 3 уровню другими международными платежными системами.
- ежегодная самооценка соответствия с заполнением опросного листа;

- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
4 Все остальные торгово-сервисные предприятия. - ежегодная самооценка соответствия с заполнением опросного листа;

- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).


Контактная информация


По вопросам, касающимся QSA-аудита, сертификации по PCI DSS, PA-DSS, тестов на проникновение и ASV-сканирования, обращайтесь в компанию Digital Security по следующим координатам:

По телефону: Москва +7 (495) 223-07-86
Санкт-Петербург +7 (812) 703-15-47

По электронной почте: info@dsec.ru
 











Партнеры