# PCI DSS

**PCI DSS** — стандарт информационной безопасности, принятый в индустрии платежных карт Visa и Mastercard. Соблюдать требования стандарта обязаны все компании, которые принимают карты к оплате. Некоторым компаниям необходимо подтверждать свое соответствие.

Соблюдение стандартов безопасности

Основным принципом, на который ориентирован данный стандарт, является стремление максимально ограничить доступ к данным, связанным с платежными картами.

Считается, что наилучшим решением будет вообще избегать обработки таких данных и, вместо этого, обращаться к сертифицированным провайдерам для приема платежей. Практически это означает, что мы не должны запрашивать и не должны передавать номера карт. В случае, если клиент пытается сообщить номер карты, например, во время звонка с проблемой платежа, наша задача - немедленно прервать эту попытку и объяснить, почему мы не можем принимать такие данные.

Если данные поступают по электронной почте или через мессенджеры, мы должны удалить их и предупредить отправителя о рисках передачи данных карты.

Под охраняемыми данными мы понимаем:

* Полный номер карты
* Код CVV2/CVC2 (три цифры, расположенные на обратной стороне карты).
* Имена владельцев карты
* Срок действия

Маскированные номера карты (первые 6 и последние 4 цифры) не требуют такой же строгой защиты в соответствии с требованиями стандарта и могут использоваться в разумных пределах.

Tarlan Payments ежегодно проходит данную сертификацию и соответствует всем требованиям PCI DSS

<div align="left"><figure><img src="https://3812405467-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fdkkz4EKtpaWVPlq7ZwsC%2Fuploads%2FxA6pV3mx3HejTO6TsDvn%2FScan_organized_page-0001.jpg?alt=media&#x26;token=27d3a533-31b5-48d8-a4c8-6c84727b78b5" alt=""><figcaption></figcaption></figure></div>