Басты бет Стандарттар Салалар Неліктен BALTUM ✦ AI-бағалау — baltum.ai Баға алу →
Басты бетСтандарттар → PCI DSS

PCI DSS — Төлем карталары индустриясының деректер қауіпсіздігі стандарты

Төлем карталарының деректерін сақтайтын, өңдейтін немесе жіберетін барлық ұйымдар үшін міндетті қауіпсіздік стандарты. BALTUM сауда операторларын, төлем процессорларын және сервис-провайдерлерді PCI DSS v4.0 сәйкестік процесінде — SAQ өзін-өзі бағалаудан толық сәйкестік есебіне (ROC) дейін сүйемелдейді.

PCI DSS v4.0Төлем қауіпсіздігіSAQROCКарта иелерінің деректері

Не болып табылады PCI DSS?

Payment Card Industry Data Security Standard (PCI DSS) — American Express, Discover, JCB, Mastercard және Visa құрған PCI қауіпсіздік стандарттары кеңесі (PCI SSC) белгілеген қауіпсіздік талаптарының жиынтығы. 2022 жылдың наурызында шығарылған PCI DSS v4.0 стандарттың қолданыстағы нұсқасы болып табылады (v3.2.1 2024 жылдың наурызында кері қайтарылды).

Сәйкестік транзакция көлеміне қарамастан карта иелерінің деректерін сақтайтын, өңдейтін немесе жіберетін кез келген ұйым үшін міндетті. Талаптарды сақтамау айыппұлдарға, транзакция комиссияларының өсуіне және карталарды қабылдау құқығынан айырылуға әкелуі мүмкін.

PCI DSS сәйкестік деңгейлері

  • 1-деңгей — жылына 6 миллионнан астам транзакциясы бар сауда операторлары; QSA-дан жыл сайынғы ROC және тоқсан сайынғы желі сканерлеуі қажет.
  • 2-деңгей — жылына 1-ден 6 миллионға дейін транзакция; жыл сайынғы SAQ және тоқсан сайынғы сканерлеу.
  • 3-деңгей — 20 000-нан 1 миллионға дейін электрондық коммерция транзакциялары; жыл сайынғы SAQ және тоқсан сайынғы сканерлеу.
  • 4-деңгей — 20 000-нан аз электрондық коммерция транзакциялары немесе 1 миллионға дейін басқа транзакциялар; жыл сайынғы SAQ ұсынылады.

PCI DSS v4.0 негізгі өзгерістері

  • Жетілген бақылау шаралары бар ұйымдар үшін жеке тәсіл (Customised Approach)
  • Фишингге төзімді көп факторлы аутентификацияға (MFA) жаңа талаптар
  • Электрондық коммерция және төлем беттерінің қауіпсіздігіне кеңейтілген талаптар (6.4-талап)
  • Мақсатты тәуекел талдауына жаңа талаптар
  • Кейінге қалдырылған күшіне ену мерзімі бар 64 жаңа талап (2025 жылдың наурызынан міндетті)

BALTUM PCI DSS сүйемелдеуі

  • Қолдану аймағын анықтау және карта иелерінің деректер ортасын (CDE) картографиялау
  • PCI DSS v4.0 талаптарына сәйкестікке GAP-талдау
  • Сәйкессіздіктерді жою жол картасы және бақылау шараларын енгізуді қолдау
  • SAQ толтыруды қолдау (SAQ A, A-EP, B, C, D қолданылуына байланысты)
  • 1-деңгей сауда операторлары үшін ROC дайындау және QSA-мен үйлестіру
  • ASV осалдықтарын тоқсан сайын сканерлеуді үйлестіру

ISO 27001-мен интеграция

PCI DSS және ISO 27001 қол жеткізуді басқару, осалдықтарды басқару, журналдау және мониторинг, сондай-ақ оқиғаларға жауап беру салаларында бақылау шараларының айтарлықтай қиылысуына ие. BALTUM біріктірілген бағдарламасы екі талаптар жиынтығын бірыңғай бақылау жүйесіне сәйкестендіреді, қайталануды азайтып, сәйкестікті қамтамасыз етудің жалпы шығындарын төмендетеді.