Платежные карты уже давно являются одним из самых популярных средств оплаты товаров и услуг физическим лицами. Они предоставляют своим держателям максимальное удобство, но, вместе с этим, использование платежных карт сопряжено с дополнительными рисками. Если информация, которая содержится на кредитной карте, попадает в руки злоумышленников – владелец карты рискует потерять деньги со своего банковского счета.

Не менее важно, что от утечек страдают не только владельцы, но и банки, а также платежные системы. В случае компрометации платежных сведений, банки вынуждены выпускать новые карты, а этот процесс сопровождается дополнительными расходами. В некоторых случаях банкам приходится восстанавливать материальный ущерб, который был нанесен держателю карты.

Чтобы снизить риски утечки и нецелевого использования информации о кредитных картах, был разработан специальный стандарт PCI DSS (Payment Card Industry Data Security Standard). На сегодняшний день требования стандарта PCI DSS распространяются на все компании, осуществляющие обработку, хранение или передачу данных о держателях платежных карт (банки, процессинговые центры, поставщики услуг, розничные магазины, e-commerce и т.п.).

Российские организации, осуществляющие обработку информации о кредитных картах, должны соответствовать PCI DSS с 2007 года. С 2008 года платежные системы планируют применять штрафные санкции к компаниям, не прошедшим процедуру сертификации.

В данном документе проанализированы требования стандарта PCI DSS. Кроме того, рассмотрены возможности продукта DeviceLock компании Смарт Лайн Инк, при помощи которого банк или любая другая организация может гораздо эффективнее достичь соответствия данному стандарту.

Скачать: DeviceLock® для соответствия стандарту PCI DSS (PDF)