Башкы бет Стандарттар Тармактар Эмне үчүн BALTUM ✦ ЖИ-баалоо — baltum.ai Баа алуу →
Башкы бетСтандарттар → PCI DSS

PCI DSS — Төлөм карталары индустриясынын маалымат коопсуздук стандарты

Төлөм карталарынын маалыматтарын сактаган, иштеткен же өткөргөн бардык уюмдар үчүн милдеттүү коопсуздук стандарты. BALTUM соода операторлорун, төлөм процессорлорун жана кызмат провайдерлерин PCI DSS v4.0 шайкештик процессинде коштойт — SAQ өзүн-өзү баалоодон толук шайкештик отчетуна (ROC) чейин.

PCI DSS v4.0Төлөм коопсуздугуSAQROCКарта ээлеринин маалыматтары

PCI DSS деген эмне?

Payment Card Industry Data Security Standard (PCI DSS) — бул American Express, Discover, JCB, Mastercard жана Visa тарабынан негизделген PCI коопсуздук стандарттарынын кеңеши (PCI SSC) белгилеген коопсуздук талаптарынын жыйындысы. 2022-жылдын мартында чыгарылган PCI DSS v4.0 стандарттын учурдагы версиясы (v3.2.1 2024-жылдын мартында кайтарып алынган).

Транзакциялардын көлөмүнө карабастан, карта ээлеринин маалыматтарын сактаган, иштеткен же өткөргөн ар кандай уюм үчүн шайкештик милдеттүү. Талаптарды сактабоо айыптык санкцияларга, транзакция комиссияларынын жогорулашына жана карталарды кабыл алуу укугунан ажыратууга алып келиши мүмкүн.

PCI DSS шайкештик деңгээлдери

  • 1-деңгээл — жылына 6 миллиондон ашык транзакция көлөмү бар соода операторлору; QSA тарабынан жылдык ROC жана чейректик тармак сканерлөө талап кылынат.
  • 2-деңгээл — жылына 1ден 6 миллионго чейин транзакция; жылдык SAQ жана чейректик сканерлөө.
  • 3-деңгээл — 20 000дөн 1 миллионго чейин электрондук коммерция транзакциялары; жылдык SAQ жана чейректик сканерлөө.
  • 4-деңгээл — 20 000дөн аз электрондук коммерция транзакциялары же 1 миллионго чейин башка транзакциялар; жылдык SAQ сунушталат.

PCI DSS v4.0 негизги өзгөрүүлөрү

  • Жетилген контролдук чаралары бар уюмдар үчүн жекече ыкма (Customised Approach)
  • Фишингге туруктуу көп факторлуу аутентификацияга (MFA) жаңы талаптар
  • Электрондук коммерция жана төлөм барактарынын коопсуздугуна кеңейтилген талаптар (6.4-талап)
  • Максаттуу тобокелдик анализине жаңы талаптар
  • 64 жаңы талап кийинкиге калтырылган күчүнө кирүү датасы менен (2025-жылдын мартынан баштап милдеттүү)

BALTUMдун PCI DSS коштоосу

  • Колдонуу чөйрөсүн аныктоо жана карта ээлеринин маалымат чөйрөсүн (CDE) картага түшүрүү
  • PCI DSS v4.0 талаптарына шайкештик боюнча GAP-анализ
  • Шайкес эместиктерди жоюу боюнча жол картасы жана контролдук чараларды ишке ашырууну колдоо
  • SAQ толтурууну колдоо (колдонулушуна жараша SAQ A, A-EP, B, C, D)
  • 1-деңгээлдеги соода операторлору үчүн ROC даярдоо жана QSA менен координация
  • ASV аялуулуктарын чейректик сканерлөөнү координациялоо

ISO 27001 менен интеграция

PCI DSS жана ISO 27001 кирүүнү башкаруу, аялуулуктарды башкаруу, журналдоо жана мониторинг, ошондой эле инциденттерге жооп кайтаруу чөйрөсүндө контролдук чаралардын олуттуу кесилишүүсүнө ээ. BALTUMдун интеграцияланган программасы эки талаптар топтомун бирдиктүү контролдук системага салыштырат, кайталоону минималдаштырып жана шайкештикти камсыз кылуунун жалпы чыгымдарын азайтат.