PCI DSS v3.2.1 (en,ru)

Payment Card Industry Data Security Standard (PCI DSS) или Стандарт защиты информации в индустрии платежных карт — предназначен для обеспечения безопасности обработки, хранения и обмена данными о владельцах платежных карт в информационных системах компаний участников международных платежных систем Visa, MasterCard, American Express, JCB, Discover. PCI DSS – это совокупность требований к информационных системам компании, в которых обрабатывается или хранится информация о платежных картах, а также к системам, которые с ними взаимосвязаны.

Стандарт описывает требования к защите данных о держателях карт, сгруппированные в двенадцать тематических разделов.

Положения стандарта описывают такие аспекты, как:

• Построение и обслуживание защищенной сети;
• Защита данных о держателях карт;
• Управление уязвимостями;
• Внедрение строгих мер контроля доступа;
• Регулярный мониторинг и тестирование сети;
• Разработка политики информационной безопасности.

Материалы взяты с сайтов:  https://www.pcisecuritystandards.org/  и  http://rus.safensoft.com/