# PCI DSS

PCI DSS – Visa және Mastercard төлем карталары индустриясында қабылданған ақпараттық қауіпсіздік стандарты. Карталарды төлеуге қабылдайтын барлық компаниялар стандарттың талаптарын сақтауға міндетті. Кейбір компаниялар өздерінің сәйкестігін растауы қажет.

***Қауіпсіздік стандарттарын сақтау***

Осы стандарт бағдарланған негізгі қағидат төлем карталарына байланысты деректерге қол жеткізуді барынша шектеуге ұмтылу болып табылады.

Ең жақсы шешім мұндай деректерді өңдеуден мүлдем аулақ болу және оның орнына төлемдерді қабылдау үшін сертификатталған провайдерлерге жүгіну деп есептеледі. Бұл іс жүзінде біз карта нөмірлерін сұрамауымыз керек және бермеуіміз керек дегенді білдіреді. Егер клиент картаның нөмірін, мысалы, төлем проблемасымен қоңырау шалу кезінде хабарлауға тырысса, біздің міндетіміз – бұл әрекетті дереу тоқтатып, неге мұндай деректерді қабылдай алмайтынымызды түсіндіру.

Егер деректер электрондық пошта арқылы немесе мессенджерлер арқылы келіп түссе, біз оларды жойып, карта деректерін жіберу қаупі туралы жіберушіге ескертуіміз керек.

Қорғалатын деректер деп біз мыналарды түсінеміз:

* Картаның толық нөмірі
* CVV2/CVC2 коды (картаның артқы жағында орналасқан үш сан).
* Карта иелерінің аттары
* Қолданылу мерзімі

Картаның бүркемеленген нөмірлері (алғашқы 6 және соңғы 4 сан) стандарт талаптарына сәйкес осындай қатаң қорғауды талап етпейді және ақылға қонымды шектерде пайдаланылуы мүмкін.

Tarlan Payments жыл сайын осы сертификаттаудан өтеді және PCI DSS-тің барлық талаптарына сәйкес келеді

<div align="left"><figure><img src="/files/x47gZEK8LfZioEznQVFe" alt=""><figcaption></figcaption></figure></div>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.tarlanpayments.kz/az/t-lem-shlyuzi/welcom/pci-dss.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.