Бухгалтерия: buh@emaro-ssl.ru
Поддержка: support@emaro-ssl.ru
Контрольные объекты | Требования PCI DSS |
---|---|
Создание и поддержка безопасной сети | 1. Установка и поддержка конфигурации файервола для защиты данных владельцев платежных карт |
2. Отказ от использования,параметров по умолчанию для систем паролей и других параметров безопасности | |
Защита данных владельцев платежных карт | 3. Защита полученных данных владельцев платежных карт |
4. Шифрование передачи данных владельцев платежных карт по открытым публичным сетям | |
Поддержка программы по управлению уязвимостями | 5. Использование и регулярное обновление антивирусного ПО на всех системах, которые обычно подвергаются действию вредоносных программ |
6. Разработка и поддержка защищенных систем и приложений | |
Внедрение строгого контроля доступа | 7. Ограничение доступа к данным владельцев платежных карт по принципу служебной необходимости |
8. Присвоение уникального идентификационного номера каждому человеку с доступом к ЭВМ | |
9. Ограничение физического доступа к данным владельцев платежных карт | |
Регулярный мониторинг и проверка сетей | 10. Отслеживание и мониторинг доступа к ресурсам сетей и данным владельцев платежных карт |
11. Регулярная проверка систем и процессов безопасности | |
Поддержка политики безопасности информации | 12. Поддержка политики, адресованной на обеспечение безопасности данных |
Уровень | Описание | Сертификация PCI DSS включает: |
---|---|---|
4 | • Торгово-сервисные предприятия, обрабатывающие менее 20 тыс. транзакций в год в области электронной торговли, а также• Все остальные торгово-сервисные предприятия, не перечисленные в остальных уровнях, которые обрабатывают до 1 млн. транзакций в год, независимо от канала их получения. | • Ежегодно: рекомендовано заполнение анкеты самооценки безопасности (SAQ);• Ежеквартально: рекомендовано ASV-сканирование;• Банк-эквайер определяет требования соответствия. |
3 | Торгово-сервисные предприятия, обрабатывающие 20 тыс. - 1 млн. транзакций в области электронной торговли в год. | • Ежегодно: заполнение анкеты самооценки безопасности (SAQ);• Ежеквартально: рекомендовано ASV-сканирование. |
2 | Торгово-сервисные предприятия, обрабатывающие 1-6 млн. транзакций в год, независимо от канала их получения. | • Ежегодно: заполнение анкеты самооценки безопасности (SAQ);• Ежеквартально: рекомендовано ASV-сканирование. |
1 | Торгово-сервисные предприятия, которые обрабатывают более 6 млн. транзакций в год, независимо от канала их получения. | • Ежегодно: аудит, выполняемый утвержденным аудитором систем безопасности (QSA-аудит);• Ежеквартально: ASV-сканирование на наличие уязвимостей. |
Уровень | Описание | Сертификация PCI DSS включает: |
---|---|---|
2 | Поставщики услуг, которые обрабатывают, хранят или передают данные о менее 300 тыс. транзакций в год. | • Ежегодно: заполнение анкеты самооценки безопасности (SAQ);• Ежеквартально: рекомендовано ASV-сканирование. |
1 | • Все платежные системы (процессинговые центры);• Поставщики услуг, которые обрабатывают, хранят или передают данные о менее 300 тыс. транзакций в год. | • Ежегодно: аудит, выполняемый утвержденным аудитором систем безопасности (QSA-аудит);• Ежеквартально: ASV-сканирование на наличие уязвимостей. |
К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.
Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.