Использование услуг сертифицированных поставщиков (Часть 3)

Блог компании ИТ-ГРАД
Для облегчения задачи регулярной сертификации большинство сертифицированных компаний пользуются услугами поставщиков, берущих на себя ответственность за выполнение части требований стандарта.

Использование услуг сертифицированных поставщиков

Читать дальше →

Основные сложности прохождения аудита на соответствие стандарту (Часть 2)

Блог компании ИТ-ГРАД
Аудит на соответствие стандарту PCI DSS бывает первичный и регулярный ежегодный. Некоторые компании видят основную сложность в первичной подготовке, для этого привлекаются сертифицированные консультанты, помогающие спроектировать безопасную архитектуру, выстроить процессы и разработать документацию.

Читать дальше →

Платежные системы и шлюзы о сертификации PCI DSS, аутсорсинге и облаках (Часть 1)

Блог компании ИТ-ГРАД
Платежные системы и шлюзы о сертификации PCI DSS, аутсорсинге и облаках

Платежи по пластиковым картам уверенно продолжают увеличивать свою долю в общем объеме потребительских транзакций. С одной стороны, это повышает привлекательность теневого рынка карточных данных для мошенников, а с другой — заставляет международные платежные системы закручивать гайки с точки зрения соблюдения требований по безопасной обработке и хранению данных держателей карт. Эти требования изложены в международном стандарте PCI DSS (Payment Card Industry Data Security Standard). Прохождение аудита на соответствие требованиям этого стандарта — серьезная задача для предприятия. Чтобы разобраться в сложностях подготовки к сертификации и способах облегчить эту задачу, мы обратились с вопросами к тем участникам рынка, для которых сертификация PCI DSS является необходимым требованием для нормальной работы, — к платежным системам и шлюзам.

Читать дальше →