|
|
|
| В последнее время потери в сфере оборота банковских платежных карточек в России неуклонно растут. В первом полугодии 2011 г. рост составил порядка 70% относительно первой половины 2010 г. О ситуации в сфере оборота банковских платежных карточек в России рассказывает эксперт Николай Пятиизбянцев. |
|
|
|
| Если компания действительно хочет отследить и предотвратить инсайдерские атаки, особенно связанные с кражей интеллектуальной собственности, то её могут предупредить определённые тревожные сигналы – как при приёме на должность, так и во время работы. |
|
|
|
| Существуют проблемы безопасности в финансовых системах, которые можно эксплуатировать совершенно легально. Одна такая проблема кроется в способе округления сумм.
|
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Проверка соответствия |
Любая организация, обрабатывающая, хранящая или передающая в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карты, должна соответствовать требованиям стандарта PCI DSS.
Международные платежные системы накладывают на поставщиков услуг, связанных с обработкой, хранением и передачей карточной информации, и торгово-сервисные предприятия обязательства по прохождению процедур проверки соответствия требованиям PCI DSS.
В таблице приведены правила категорирования поставщиков услуг и торгово-сервисных предприятий, а также требования международных платёжных систем Visa и MasterCard по проверке соответствия.
Требования для поставщиков услуг
|
| Уровень |
Признаки |
Процедуры проверки |
| 1 |
Все процессинговые центры, подключенные к VisaNet, а также поставщики услуг, обрабатывающие, хранящие или передающие данные о более чем 300 000 транзакций в год. |
- ежегодный аудит, выполняемый QSA-аудитором на объекте компании;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV). |
| 2 |
Поставщики услуг, обрабатывающие, хранящие или передающие данные о менее чем 300 000 транзакций в год. |
- ежегодная самооценка соответствия с заполнением опросного листа;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV). |
|
| Уровень |
Признаки |
Процедуры проверки |
| 1 |
Все процессинговые центры (TPP) и поставщики услуг (DSE), обрабатывающие, хранящие или передающие данные о более чем 300 000 транзакций в год. |
- ежегодный аудит, выполняемый QSA-аудитором на объекте компании;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV). |
| 2 |
Поставщики услуг (DSE), обрабатывающие, хранящие или передающие данные о менее чем 300 000 транзакций в год. |
- ежегодная самооценка соответствия с заполнением опросного листа;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV). |
Требования для торгово-сервисных предприятий
|
| Уровень |
Признаки |
Процедуры проверки |
| 1 |
Торгово-сервисные предприятия, обрабатывающие, более чем 6 млн. транзакций в год. |
- ежегодный аудит, выполняемый QSA-аудитором на объекте компании;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
|
| 2 |
Торгово-сервисные предприятия, обрабатывающие от 1 до 6 млн. транзакций в год. |
- ежегодная самооценка соответствия с заполнением опросного листа;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV). |
| 3 |
Торгово-сервисные предприятия, обрабатывающие от 20 000 до 1 млн. транзакций в год с применением средств электронной коммерции. |
- ежегодная самооценка соответствия с заполнением опросного листа;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV). |
| 4 |
Торгово-сервисные предприятия, обрабатывающие до 20 000 транзакций в год с применением средств электронной коммерции, а также иные торгово-сервисные предприятия, обрабатывающие до 1 млн. транзакций в год. |
- рекомендована ежегодная самооценка соответствия с заполнением опросного листа;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV), если применимо. |
|
| Уровень |
Признаки |
Процедуры проверки |
| 1 |
Торгово-сервисные предприятия, обрабатывающие, более чем 6 млн. транзакций в год.
Торгово-сервисные предприятия, через системы которых были скомпрометированы карточные данные.
Торгово-сервисные предприятия, отнесенные к 1 уровню другими международными платежными системами.
Торгово-сервисные предприятия, напрямую отнесенные международной платёжной системой MasterCard к 1 уровню.
|
- ежегодный аудит, выполняемый QSA-аудитором на объекте компании;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV). |
| 2 |
Торгово-сервисные предприятия, обрабатывающие от 1 до 6 млн. транзакций в год.
Торгово-сервисные предприятия, отнесенные ко 2 уровню другими международными платежными системами.
|
- ежегодный аудит, выполняемый QSA-аудитором на объекте компании;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
|
| 3 |
Торгово-сервисные предприятия, обрабатывающие от 20 000 до 1 млн. транзакций в год с применением средств электронной коммерции.
Торгово-сервисные предприятия, отнесенные к 3 уровню другими международными платежными системами.
|
- ежегодная самооценка соответствия с заполнением опросного листа;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
|
| 4 |
Все остальные торгово-сервисные предприятия. |
- ежегодная самооценка соответствия с заполнением опросного листа;
- ежеквартальное сканирование, выполняемое сертифицированным поставщиком услуг (ASV).
|
По все вопросам вы можете связаться с нами по адресу info@dsec.ru или по телефону +7 (812) 703-1547
|
|
|
|
3 февраля 2012
Алина Оприско