новости

Сертификат PCI DSS: все для безопасных платежей на вашем сайте

19 ноября 2019
15:15
290
Поделиться:

На правах рекламы

«Хостинг Украина» — один из немногих хостеров, который имеет сертификат PCI DSS, гарантирующий максимальную безопасность при использовании платежных систем MasterCard и Visa. Наличие данного сертификата является наиболее авторитетным подтверждением того, что Ukraine – это самый безопасный хостинг на рынке Украины.

Области контроля и требования к безопасности для получения PCI DSS

Поскольку при платежных операциях очень важно сохранить данные плательщика стандарт PCI DSS предусматривает серьезный уровень контроля в шести областях:

  • Создание и поддержка защищенной сети. Сюда относятся установка межсетевых экранов для контроля и фильтрации трафика по заданным параметрам, а также отказ от всех настроек безопасности и паролей, установленных производителем.
  • Защита самих данных карт и их держателей. Это предполагает безопасное хранение и надежное шифрование информации пользователя.
  • Наличие ПО, которое контролирует уязвимые части системы. Это и антивирусное обеспечение, и специальные безопасные приложения.
  • Меры по самому строгому контролю доступа. Чтобы соответствовать требованиям стандарта, необходимо ограничить доступ к данным держателей карт и выдавать его только в рамках служебной необходимости. Каждый человек, который получает доступ к картам, должен иметь уникальный идентификационный код для контроля его действий. Также необходимо исключить физический доступ к держателям карт.
  • Возможности для постоянного мониторинга, анализа сети. То есть система должна видеть каждое действие, которое совершается с картой и ее данными. Все процессы безопасности тестируются постоянно, чтобы вовремя обнаружить даже малейшую проблему.
  • Поддержка компанией тех принципов, которые лежат в основе информационной безопасности.

Для контроля по соблюдению требований используется три метода: внешний аудит, выполняемый специальной компанией, заполнение листа самооценки, а также автоматизированное сканирование параметров сети. Конкретный набор методов определяется с учетом деятельности.

Сертификация проходит на нескольких уровнях — в зависимости от того, чем занимается компания, сколько транзакций в год она проводит. Для каждого уровня есть свой протокол проверок: набор методов и их регулярность.

Получение сертификата PCI DSS — очень сложная процедура. Если не будет соблюдено хотя бы одно из требований безопасности, о получении сертификации не может быть и речи.

Кому и для чего нужна сертификация

То, что компания «Хостинг Украина» прошла сертификацию, имеет значение для всех:

  • Для самой компании, так как сотрудничество с ней выглядит со стороны клиентов максимально привлекательным.
  • Для клиентов провайдера — владельцев магазинов, продавцов продукции и услуг. Если они дают своим покупателям самый высокий уровень защиты, это весомый плюс.
  • Для покупателей, которые уверены, что данные их карт надежно защищены от мошенников и недоброжелателей.

Очевидно, что в мире, где вопросы безопасности выходят на первый план, сертификация PCI DSS становится весомым аргументом в пользу выбора компании.

delta = Array ( [1] => 0.00074505805969238 [2] => 0.096094131469727 )