Серьезный бизнес для работы с международными партерами, инвесторами и клиентами должен обеспечивать безопасность данных. Подтвердить это помогает сертификация PCI DSS на сайте compliance-control.ua. Еще в 2005 году был создан стандарт безопасности обеспечивающий целостность информации и средств при использовании карт для оплаты. С этого времени компании способные отвечать таким стандартам имеют право получить сертификат, что повышает их конкурентоспособность на рынке.
Что входит в требования стандарта
Стандарты безопасности были разработаны и учреждены специальным советом. Они включают в себя такие требования к компаниям как:
- Обязательное использование сквозного шифрования;
- Многоуровневая аутентификация для получения доступа к важной информации;
- Использования фильтров для защиты корпоративных сетей;
- Наличие современных антивирусных программ обеспечивающих безопасность;
- Постоянный мониторинг инфраструктуры на наличие вирусов и вредоносных программ;
И последнее требование состоит в организации четкой структуры системы безопасности и неукоснительное выполнение ее при работе всеми сотрудниками организации. Только при выполнении всех поставленных условий компания может пройти сертификацию и получить официальный документ.
Что необходимо для получения сертификата
На сегодняшний день существует два пути прохождения сертификации – самостоятельный и с использованием работы наемных аудиторов. Самостоятельный путь возможен при небольшом ежегодном количестве проводимых операций с использованием платежных карт либо для компаний мерчантов с количеством операций не более одного миллиона.
Если организация проводит больше указанных операций то для выполнения и проверки соответствия требованиям необходимо приглашение наемных специалистов. Они проводят проверку работы системы безопасности и затем осуществляют хакерскую атаку, далее составляется отчет и список ошибок которые необходимо устранить для получения сертификата.
Также есть третий способ получить сертификат – воспользоваться услугами посредников, которые способны привести систему в соответствие с требованиями и обеспечить простое и быстрое сертифицирование.
