PCI DSS
PCI DSS – Visa және Mastercard төлем карталары индустриясында қабылданған ақпараттық қауіпсіздік стандарты. Карталарды төлеуге қабылдайтын барлық компаниялар стандарттың талаптарын сақтауға міндетті. Кейбір компаниялар өздерінің сәйкестігін растауы қажет.
Қауіпсіздік стандарттарын сақтау
Осы стандарт бағдарланған негізгі қағидат төлем карталарына байланысты деректерге қол жеткізуді барынша шектеуге ұмтылу болып табылады.
Ең жақсы шешім мұндай деректерді өңдеуден мүлдем аулақ болу және оның орнына төлемдерді қабылдау үшін сертификатталған провайдерлерге жүгіну деп есептеледі. Бұл іс жүзінде біз карта нөмірлерін сұрамауымыз керек және бермеуіміз керек дегенді білдіреді. Егер клиент картаның нөмірін, мысалы, төлем проблемасымен қоңырау шалу кезінде хабарлауға тырысса, біздің міндетіміз – бұл әрекетті дереу тоқтатып, неге мұндай деректерді қабылдай алмайтынымызды түсіндіру.
Егер деректер электрондық пошта арқылы немесе мессенджерлер арқылы келіп түссе, біз оларды жойып, карта деректерін жіберу қаупі туралы жіберушіге ескертуіміз керек.
Қорғалатын деректер деп біз мыналарды түсінеміз:
Картаның толық нөмірі
CVV2/CVC2 коды (картаның артқы жағында орналасқан үш сан).
Карта иелерінің аттары
Қолданылу мерзімі
Картаның бүркемеленген нөмірлері (алғашқы 6 және соңғы 4 сан) стандарт талаптарына сәйкес осындай қатаң қорғауды талап етпейді және ақылға қонымды шектерде пайдаланылуы мүмкін.
Tarlan Payments жыл сайын осы сертификаттаудан өтеді және PCI DSS-тің барлық талаптарына сәйкес келеді
Last updated