Совет по стандартам безопасности данных индустрии платежных карт
Payment Card Industry Security Standards Council
PCI SSC

Компания

Содержание

ПАРТНЕРЫ (1) СМ. ТАКЖЕ (1)

Конечные собственники

Открытое глобальное сообщество, в задачи которого входят разработка, совершенствование, хранение, распространение и практическое внедрение стандартов безопасности банковских данных. Миссия Совета состоит в повышении безопасности данных индустрии платежных карт посредством обучения и информирования о стандартах безопасности PCI DSS. Организация была основана международными платежными системами American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa.


Работа партнерства и Совета PCI SSC направлена на повышение уровня безопасности данных в индустрии платежных карт благодаря развитию таких стандартов, как стандарт безопасности данных индустрии платежных карт (PCI DSS), требования безопасности транзакций с применением PIN-кода (PTS) и стандарт безопасности данных платежных приложений (PA-DSS)

Стандарты безопасности индустрии платёжных карт, одобренные такими платежными системами, как American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, требуют от торгово-сервисных предприятий и поставщиков услуг, которые хранят, обрабатывают или передают данные о держателях платежных карт, обеспечивать определенный уровень безопасности этих данных. В целях распространения высокого уровня безопасности данных индустрии платежных карт, используя новые технологии по мере их разработки, Совет PCI SSC опирается на опыт участников цепочки обработки платежей: мерчатнов, производителей, разработчиков программного обеспечения, а также финансовых учреждений.

Статусы партнёров

Аудитор PCI QSA

Статус аудитора PCI QSA предоставляет право оказывать своим клиентам, участникам платежного процесса, использующего банковские карты, широкий спектр услуг по обеспечению соответствия стандарту PCI DSS, начиная от предварительного аудита и консультационной поддержки при устранении выявленных несоответствий, и заканчивая сертификационным аудитом с выдачей сертификата о соответствии.

Approved Scanning Vendor (ASV)

Статус Approved Scanning Vendor (ASV) позволяет партнёру оказывать услуги по сканированию внешнего периметра информационных систем организаций с целью выявления уязвимостей. Все организации, которые попадают под требования стандарта PCI DSS, должны ежеквартально проходить процедуру внешнего и внутреннего сканирования сети. Статус ASV присваивается компаниям по результатам выполнения целого ряда требований программы PCI Scanning Vendor Program, специально разработанной регулятором PCI Security Standards Council.

В частности для получения статуса ASV сертифицированные должным образом специалисты «ДиалогНауки» прошли экзамен: 18-часовое тестирование внешнего периметра лабораторного стенда, созданного специально для эмуляции инфраструктуры кредитной организации. По результатам теста нашими сотрудниками был сформирован отчет, предоставленный в PCI Security Standards Council. Отчет включал список найденных уязвимостей во внешнем сетевом периметре. По итогам проверки отчета, который признан полностью соответствующим требованиям PCI Security Standards Council, компания «ДиалогНаука» получила в 2014 году статус ASV.

3DS Assessor

Компании со статусом 3DS Assessor аккредитуются PCI SSC для проведения аудитов соответствия требованиям стандарта PCI 3DS Core Security Standard. Для получения данного статуса компания должна иметь аккредитацию QSA, а также удовлетворять дополнительным требованиям. В частности, консультанты с квалификацией 3DS Assessor должны пройти специальное обучение и сдать соответствующий экзамен по тематике PCI 3DS Core Security Standard.

В мае и 2018 года компания "ДиалогНаука" получила статус 3DS Assessor от Совета PCI Security Standards Council. Этот факт подтверждает рост экспертизы «ДиалогНауки» в рамках направления PCI DSS и открывает новые перспективы в части оказания услуг для корпоративных заказчиков.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

Платежные системы и сервисы