PSI DSS когда это нужно

PCI DSS. Когда это действительно нужно.

Любой вид электронной коммерции так или иначе основан на том, что пользователи сайта или мобильного приложения, желающие приобрести товар или заказать услугу, должны будут расплатиться. И клиенты очень заинтересованы в том, чтобы данные их карт были в целости и сохранности.

PCI DSS (Payment Card Industry Security Standards Council) —  это стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover.

PCI DSS – это несколько сотен критериев, разбитых на 12 подгрупп, которым должен соответствовать бизнес, если он так или иначе управляет данными банковских карт.

Проверяется и программная часть, и физическая инфраструктура.

Процесс действительно серьезный, небыстрый и недешевый.

• Кому нужно пройти сертификацию?

Каждой организации, обрабатывающей данные платёжных карт.

Даже если компания не хранит эти данные, но передаёт их по сети, использует эти данные или может получить доступ к ним, то она автоматически становится участником платёжной системы.

• Что будет, если не получать сертификат PCI DSS?

Если проигнорировать требования стандарта, компании грозит расторжение или отказ в заключении договора на приобретение услуг международных платежных систем.

Другими словами, невозможно будет работать с карточными платежами.

Наличие сертификата PCI DSS демонстрирует серьёзное отношение копании к вопросу безопасности платёжной информации клиентов.

• Где получить?

У специализированных компаний.

Лично мне в работе очень понравились Дейтерий.

• Можно ли законно НЕ проходить сертификацию PCI DSS ?

Да!! 

Расскажу в следующих постах.

А решение за вами.