PCI DSS – совокупность параметров безопасности, разработанных Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC). Совет был учрежден международными платёжными системами Visa, MasterCard, American Express, JCB и Discover с целью создания комплекса мер по обеспечению информационной безопасности данных платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Стандарт состоит из 12 детализированных требований в шести различных областях: построение и сопровождение защищённой сети, защита данных держателей карт, поддержка программы управления уязвимостями, реализация мер по строгому контролю доступа, регулярный мониторинг и тестирование сети, поддержка политики информационной безопасности. И сегодня PayOnline рады сообщить, что все требования стандарта выполняются на самом высоком уровне.
Аудит PayOnline по версии стандарта 2.0 был выполнен компанией Deiteriy – признанным поставщиком качественных услуг информационной безопасности. Компания Deiteriy обладает статусом QSA-аудитора (Qualified Security Assessor) и выполняет работы в соответствии с официальной процедурой аудита, регламентированной Советом по стандартам безопасности индустрии платежных карт (PCI SSC).
Полученный PayOnline сертификат – результат тщательной проверки со стороны аудитора, включающей в себя множество этапов. На последнем этапе осуществляется сбор свидетельств аудита и документирование наблюдений, подготавливается Отчет о соответствии (Report on Compliance). Свидетельство о соответствии (Attestation of Compliance) и Сертификат соответствия оформляются лишь в случае подтверждения 100% выполнения требований стандарта PCI DSS. Свидетельство о соответствии направляется в международные платежные системы VISA и MasterCard и банкам-эквайерам. Данная процедура выполняется ежегодно, а это значит, что клиенты PayOnline могут быть уверены в стабильной работе системы безопасности платежного сервиса.
Поставщик услуг информационной безопасности Deiteriy: http://ru.deiteriy.com/
Компания Deiteriy — поставщик услуг информационной безопасности — основана в 2010 году. Обладает статусами PCI QSA и PCI PA-QSA. Статус PCI QSA дает право выполнять сертификационный аудит платёжных информационных систем на соответствие требованиям стандарта безопасности данных индустрии платежных карт — PCI DSS, а статус PCI PA-QSA — сертификационный аудит платёжных приложений. Аудиторские заключения Deiteriy признаются международными платёжными системами Visa, MasterCard, American Express, Discover и JCB.
Ссылка на источник: http://www.payonline.ru/news/6589/