Чтобы защитить личную информацию владельцев платежных карт, используются современные способы. Они дают возможность исключить передачу данных третьим лицам. Один из методов – стандарт PCI DSS, который зарекомендовал себя с лучшей стороны. Специальные требования дают возможность устранить уязвимость сетевой инфраструктуры, защитить конфиденциальную информацию и так далее.
Требования стандарта
Это официальный документ, в котором прописываются меры для торговых предприятий и поставщиков услуг, которые пользуются соответствующими платежными картами. Помимо этого, требования обязательны для компаний, относящихся к вопросам сохранности платежной информации. Данный документ всемирный, им можно пользоваться и в организациях нашей страны.
В стандарте можно найти более 280 критериев оценивания. Их необходимо в обязательном порядке выполнять, чтобы получить соответствующую сертификацию. Сюда можно отнести проверку на физическую защищенность системы, управление доступом, способы аутентификации и прочие моменты.
Особенности стандарта
Можно выделить шесть основных требований, которые являются основой стандарта:
- Защита сетевой инфраструктуры. Должны присутствовать фаерволы для фильтрации входящего и исходящего трафика. Подход к обработке информации сегментирован.
- Антивирусное программное обеспечение. Такая мера относится к предупредительным мероприятиям. Она дает возможность закрыть необнаруженные уязвимости.
- Шифрование. Применяется криптография с ключами, длина которых не более 128 бит. В стандарт входит и перечень тех провайдеров, которые дают возможность зашифровать личные данные.
- Мониторинг инфраструктуры. Необходимо контролировать все операции, чтобы предотвратить взломы и прочие проблемы. Мониторинг дает возможность своевременно обнаружить и устранить уязвимости в системе.
- Политика доступа к данным. Многофакторная аутентификация позволяет получить безопасный доступ к хранилищам информации и компонентам инфраструктуры.
Помимо этого, для соответствия стандарту PCI DSS необходимо протоколировать все события и действия, которые происходят в системе. Благодаря этому можно получить соответствующий сертификат, не сталкиваясь со сложностями.
Стандарт PCI DSS актуален в случае с банками, интернет-магазинами, платежными шлюзами и так далее. Если получить сертификаты, можно заниматься своей работой на законных основаниях.
