Совет по стандартам безопасности данных индустрии платежных карт
Payment Card Industry Security Standards Council
PCI SSC
Содержание |
Конечные собственники
Открытое глобальное сообщество, в задачи которого входят разработка, совершенствование, хранение, распространение и практическое внедрение стандартов безопасности банковских данных. Миссия Совета состоит в повышении безопасности данных индустрии платежных карт посредством обучения и информирования о стандартах безопасности PCI DSS. Организация была основана международными платежными системами American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa.
Работа партнерства и Совета PCI SSC направлена на повышение уровня безопасности данных в индустрии платежных карт благодаря развитию таких стандартов, как стандарт безопасности данных индустрии платежных карт (PCI DSS), требования безопасности транзакций с применением PIN-кода (PTS) и стандарт безопасности данных платежных приложений (PA-DSS)
Стандарты безопасности индустрии платёжных карт, одобренные такими платежными системами, как American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, требуют от торгово-сервисных предприятий и поставщиков услуг, которые хранят, обрабатывают или передают данные о держателях платежных карт, обеспечивать определенный уровень безопасности этих данных. В целях распространения высокого уровня безопасности данных индустрии платежных карт, используя новые технологии по мере их разработки, Совет PCI SSC опирается на опыт участников цепочки обработки платежей: мерчатнов, производителей, разработчиков программного обеспечения, а также финансовых учреждений.
Статусы партнёров
Аудитор PCI QSA
Статус аудитора PCI QSA предоставляет право оказывать своим клиентам, участникам платежного процесса, использующего банковские карты, широкий спектр услуг по обеспечению соответствия стандарту PCI DSS, начиная от предварительного аудита и консультационной поддержки при устранении выявленных несоответствий, и заканчивая сертификационным аудитом с выдачей сертификата о соответствии.
Approved Scanning Vendor (ASV)
Статус Approved Scanning Vendor (ASV) позволяет партнёру оказывать услуги по сканированию внешнего периметра информационных систем организаций с целью выявления уязвимостей. Все организации, которые попадают под требования стандарта PCI DSS, должны ежеквартально проходить процедуру внешнего и внутреннего сканирования сети. Статус ASV присваивается компаниям по результатам выполнения целого ряда требований программы PCI Scanning Vendor Program, специально разработанной регулятором PCI Security Standards Council.
В частности для получения статуса ASV сертифицированные должным образом специалисты «ДиалогНауки» прошли экзамен: 18-часовое тестирование внешнего периметра лабораторного стенда, созданного специально для эмуляции инфраструктуры кредитной организации. По результатам теста нашими сотрудниками был сформирован отчет, предоставленный в PCI Security Standards Council. Отчет включал список найденных уязвимостей во внешнем сетевом периметре. По итогам проверки отчета, который признан полностью соответствующим требованиям PCI Security Standards Council, компания «ДиалогНаука» получила в 2014 году статус ASV.
3DS Assessor
Компании со статусом 3DS Assessor аккредитуются PCI SSC для проведения аудитов соответствия требованиям стандарта PCI 3DS Core Security Standard. Для получения данного статуса компания должна иметь аккредитацию QSA, а также удовлетворять дополнительным требованиям. В частности, консультанты с квалификацией 3DS Assessor должны пройти специальное обучение и сдать соответствующий экзамен по тематике PCI 3DS Core Security Standard.
В мае и 2018 года компания "ДиалогНаука" получила статус 3DS Assessor от Совета PCI Security Standards Council. Этот факт подтверждает рост экспертизы «ДиалогНауки» в рамках направления PCI DSS и открывает новые перспективы в части оказания услуг для корпоративных заказчиков.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос
Платежные системы и сервисы
- Facebook Pay
- Apple Pay, Apple Card
- Amazon Pay
- Samsung Pay, Samsung Card
- Alipay
- WeChat Pay
- PayPal и PayPal_Россия
- Android Pay + Google Wallet = Google Pay
- Huawei Pay, Huawei Card, Huawei Digital Payment Cloud Solution
- Garmin Pay
- BitPay Card
- Mir Pay
- VK Pay
- Chase Pay
- Binance Pay
- TransferGo
- Hyundai Pay
- SWIFT, SWIFT gpi Instant
- Европейская платёжная инициатива (EPI, The European payments initiative)
- Project Icebreaker
- CIPS - Трансграничная межбанковская платежная система
- Visa International, Fold Rewards Card, Visa Secure, 3-D Secure
- 3-D Secure 2.0 (3D-Secure 3DS) - EMVCo
- MasterCard
- UnionPay
- JCB Платежная система
- Western Union
- Corda R3 Платежная система на блокчейне
- LG CNS: Платежная система с распознаванием лиц
- Worldpay
- American Express
- Payment Card Industry Security Standards Council
- BitPay
- Square
- MoneyGram
- Биткоин (Bitcoin) Криптовалюта
- Биткоин (Bitcoin) в России
- Криптовалюты в России
- Криптовалюты на Украине, FacePay24
- Криптовалюты в Эстонии
- Национальные криптовалюты
- Восточноазиатская цифровая валюта
- Цифровой юань (DCEP)
- Цифровой евро
- Цифровой доллар
- Цифровая вона Южной Кореи
- Цифровой бат Таиланда
- Цифровая шведская крона (e-krona)
- Facebook Libra криптовалюта
- El Petro (криптовалюта)
- Эфир (Ether, криптовалюта Ethereum)
- Ethereum (криптовалюта)
- JPM Coin (криптовалюта)
- Gram (криптовалюта)
- MUFG Coin (криптовалюта)
- Tcoin (криптовалюта)
- Venus (криптовалюта)
- MobiCoin (криптовалюта)
- Stablecoin (криптовалюта)
- BitTorrent (криптовалюта)
- Wells Fargo Digital Cash (криптовалюта)
- Kodakcoin (криптовалюта)
- Bitcoen Кошерная криптовалюта
- Barca Fan Tokens ($BAR)
- Система Быстрых Платежей (СБП)
- НСПК МИР, СБПэй
- Sberbank Pay, Платежная система Сбербанка, Сбербанк: Система оплаты по улыбке
- Uniteller
- Tinkoff Pay
- Платежная система АО Россельхозбанк
- GazpromPay
- PosTransfer
- United Card Services
- SelfieToPay
- ISBC Pay Сервис бесконтактной оплаты брелоком
- Сервис по передаче финансовых сообщений (СПФС)
- ECommPay ECommPay: Conversion +
- Про100 (платежная система)
- Рапида (Rapida)
- ChronoPay (Хронопэй)
- КиберПлат (CyberPlat)
- CloudPayments
- Эвотор Пэй (Evotor Pay)
- Золотая Корона, KoronaPay
- Элекснет
- Лидер - система денежных переводов НКО
- Деньги.Мэйл.Ру
- Yandex Pay
- ЮMoney
- Webmoney
- Ckassa (Центральная касса), Ckassa Start, Ckassa.terminal
- RBK Money
- Кошелек МТС Деньги, МТС Pay
- Qiwi Кошелек - Группа Qiwi
- LIfe Pay
- MandarinLab, MandarinPay
- МультиКарта
- Мультисервисная платежная система (МПС)
- Кампэй (Comepay) Платежная система
- Contact (платежная система)
- Magnit Pay
- PayMaster (сервис)
- Pay.Travel
- Blizko платежная система
- PayBox.money
- Fondy
- УПТ: IDpay Денежные переводы
- Универсальная электронная карта (УЭК)
- Онлайн-обмен данными между торговыми точками и налоговой службой (контрольно-кассовая техника, ККТ, POS-терминалы)
- POS-терминалы и другое торговое оборудование (мировой рынок)
- Сервисы мобильных платежей
- Бесконтактные NFC-платежи, NFC
- Безопасность электронных платежей
- Безопасность бесконтактных платежей
- Основные тренды в сфере защиты банковских платежей
- Терминалы оплаты (системы моментальных платежей)
- Платежная карта
- Карточные платежные системы
- Дебетовые карты (рынок России)
- Кредитные карты (рынок России)
- Эквайринг (процессинг)
- Оплата по биометрии
- Безналичные платежи в России
- Электронные платежные системы в России
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Политика ЦБ в сфере развития инноваций и финансовых технологий
- ФинЦЕРТ
- Денежные переводы (рынок России)
- Электронные платежные системы в Азербайджане
- Электронные платежные системы в Казахстане
- Электронные платежные системы в Узбекистане
- Электронные платежные системы на Украине
- Электронные платежные системы в Белоруссии
- Денежные переводы (мировой рынок)
- Денежные переводы (рынок Грузии)
- [[Электронные платежные системы в Индии}}
- Потери банков от киберпреступности
- Информационная безопасность в банках
- Мошенничество с банковскими картами
- Взлом банкоматов