PCI DSS

Содержание

1. PCI DSS
2. PCI DSS (Payment Card Industry Data Security
3. Слайд 3
4. ДПК - данные платежных карт
5. Слайд 5
6. Способы подтверждения соответствия требованиям стандартаСуществуют различные способы
7. Типы организаций
8. Слайд 8
9. Слайд 9
10. Слайд 10
11. PCI DSS-хостинг
12. Заключение
13. Список источников1. Сертификация PCI DSS (ИТ-Град)https://habr.com/company/it-grad/blog/279227/ 2.
14. Спасибо за внимание!
15. Скачать презентанцию

PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платежных карт. Стандарт разработан международными платежными системами Visa и MasterCard. Любая организация, планирующая принимать и обрабатывать данные банковских

Слайды и текст этой презентации

Слайд 1PCI DSS
Выполнила: студентка группы ИБ3-3
Петрова Юлия

Слайд 2PCI DSS (Payment Card Industry Data Security Standard) — стандарт

безопасности данных индустрии платежных карт. Стандарт разработан международными платежными системами

Visa и MasterCard. Любая организация, планирующая принимать и обрабатывать данные банковских карт на своем сайте, должна соответствовать требованиям PCI DSS.

PCI DSS

Слайд 3

Слайд 4ДПК - данные платежных карт

Слайд 5

Слайд 6Способы подтверждения соответствия требованиям стандарта
Существуют различные способы подтверждения соответствия требованиям

стандарта PCI DSS, которые заключаются в проведении внешнего аудита (QSA),

внутреннего аудита (ISA) или проведении организацией самооценки (SAQ).
Внешний аудит QSA выполняется внешней аудиторской организацией, сертифицированной Советом PCI SSС. В ходе проверки аудиторы собирают свидетельства выполнения требований стандарта и сохраняют их на период длительностью в три года.
Внутренний аудит ISA выполняется внутренним, прошедшим обучение и сертифицированным по программе Совета PCI SSC, аудитором. Что касается самооценки SAQ, то она выполняется самостоятельно путём заполнения листа самооценки. В этом случае сбор свидетельств выполнения требований стандарта не требуется.