PCI DSS
Last updated
Last updated
PCI DSS — стандарт информационной безопасности, принятый в индустрии платежных карт Visa и Mastercard. Соблюдать требования стандарта обязаны все компании, которые принимают карты к оплате. Некоторым компаниям необходимо подтверждать свое соответствие.
Соблюдение стандартов безопасности
Основным принципом, на который ориентирован данный стандарт, является стремление максимально ограничить доступ к данным, связанным с платежными картами.
Считается, что наилучшим решением будет вообще избегать обработки таких данных и, вместо этого, обращаться к сертифицированным провайдерам для приема платежей. Практически это означает, что мы не должны запрашивать и не должны передавать номера карт. В случае, если клиент пытается сообщить номер карты, например, во время звонка с проблемой платежа, наша задача - немедленно прервать эту попытку и объяснить, почему мы не можем принимать такие данные.
Если данные поступают по электронной почте или через мессенджеры, мы должны удалить их и предупредить отправителя о рисках передачи данных карты.
Под охраняемыми данными мы понимаем:
Полный номер карты
Код CVV2/CVC2 (три цифры, расположенные на обратной стороне карты).
Имена владельцев карты
Срок действия
Маскированные номера карты (первые 6 и последние 4 цифры) не требуют такой же строгой защиты в соответствии с требованиями стандарта и могут использоваться в разумных пределах.
Tarlan Payments ежегодно проходит данную сертификацию и соответствует всем требованиям PCI DSS
