CТАНДАРТ PCI DSS - Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных
при работе с платежными картами, разработанный Советом по стандартам безопасности индустрии платежных карт
(Payment Card Industry Security Standards Council, PCI SSC). Данная организация была учреждена международными
платёжными системами Visa, MasterCard, American Express, JCB и Discover.
Компания "Платежи онлайн" (Platon http://platon.ua/) сертифицирована по стандарту PCI DSS Level 1.
Стандарт PCI DSS – это 12 детализированных требований, которые описывают комплекс мероприятий, являющихся обязательными для обеспечения максимального уровня безопасности данных о владельцах платёжных карт, которые передаются, хранятся и обрабатываются в информационно-технологических инфраструктурах организаций.
В зависимости от объема платежей и количества транзакций сертификация по стандарту PCI DSS подразделяется на четыре уровня.
Требования стандарта PCI DSS распространяются на все компании, которые обрабатывают, хранят или передают данные о держателях платежных карт (банки, процессинговые центры, сервис-провайдеры, e-commerce и т.п.). Причем требования относятся только к тем информационным системам компании, в которых обрабатывается или хранится информация о платежных картах, а также к системам, которые с ними взаимосвязаны.
Положения стандарта описывают такие аспекты, как: