17 подписчиков
Каждые 39 секунд в мире происходит одна хакерская атака. А начиная с 2020 года продолжает расти количество утечек именно платежных данных. В 2020 году было зарегистрировано более 1000 таких инцидентов, в 2021 году это число увеличилось на 25%, а в 2022 году еще на 10%.
Чтобы защитить платежные данные клиентов, были разработаны мировые стандарты информационной безопасности. Один из них — PCI DSS 💳
PCI DSS (расшифровывается как Payment Card Industry Data Security Standard) — стандарт безопасности платежных систем. Если проще, это список требований к сервисам, которые хранят и обрабатывают данные банковских карт: номер, срок действия, CVV-код и другие. Документ создали крупнейшие платежные системы Visa, MasterCard, American Express, JCB и Discover 20 лет назад.
Все организации, которые хранят или передают данные хотя бы одной банковской карты и хотят работать с международными платежными системами, должны следовать этому стандарту. Получается, делать это нужно сервисам для приема онлайн-платежей по пластиковым картам, банкам и финансовым организациям, приложениям, которые запрашивают платежные данные, крупным интернет-магазинам, а также самим платежным сервисам.
☝️ При этом ни в одном законе ни одной страны вы не найдете требования проходить сертификацию по этому стандарту. Дело в том, что контролем занимается специальный международный орган — Совет PCI DSS. Эта организация назначает санкции и штрафы в случае утечек платежных данных, а еще регулярно улучшает и обновляет стандарт. Поэтому проходить сертификацию нужно каждый год. Что hoster.by и делает ✌️
Кому все-таки нужен сертификат PCI DSS, какие требования у этого стандарта, как проходит сертификация и можно ли упростить этот процесс — рассказал наш руководитель защищенных сервисов.
1 минута
30 марта 2023