Соответствие PCI DSS

Все компании, обрабатывающие данные банковских карт, должны соответствовать Стандартам безопасности данных индустрии платежных карт (PCI DSS). Это требование также применимо к продавцам электронной коммерции, которые передают всю обработку платежей третьим сторонам, прошедшим проверку PCI DSS, и у которых есть веб-сайт, который не получает напрямую данные держателя карты, но может повлиять на безопасность платежной транзакции.

Меры, необходимые для обеспечения соответствия стандарту PCI DSS, зависят от уровня соответствия требованиям PCI (общий годовой объем транзакций по кредитным, дебетовым и предоплаченным картам):

Вы можете прочитать больше об уровнях соответствия PCI здесь.

Чтобы обеспечить соответствие стандарту PCI DSS, выполните следующие действия:

  1. Если у вас уже есть сертификат соответствия PCI DSS, просто отправьте его в банк. Вам не нужно выполнять следующие шаги.
  2. Выполните действия, описанные в таблице ниже, в зависимости от используемого способа эквайринга.
Способ эквайринга Необходимые шаги
Оплата по ссылке Никаких действий не требуется
Интеграция через редирект Заполните анкету для самооценки SAQ A (обязательно для Уровня 1-3, рекомендуется для Уровня 4).
Прямая интеграция
  1. Заполните анкету для самооценки SAQ D (обязательно для всех уровней).
  2. Выполняйте ежеквартальное сканирование сети утвержденным поставщиком услуг сканирования (ASV). Список утвержденных поставщиков услуг сканирования можно найти здесь.
Web SDK Payment Заполните анкету для самооценки SAQ A (обязательно для Уровня 1-3, рекомендуется для Уровня 4).
Mobile SDK Core Заполните анкеты для самооценкиSAQ A и SAQ D — требования 6.3, 6.4, 6.5 (обязательно для всех уровней).
Mobile SDK Payment Заполните анкету для самооценки SAQ A (обязательно для Уровня 1-3, рекомендуется для Уровня 4).
Server Side SDK Если данные карты собираются на стороне платежного шлюза:
Заполните анкету для самооценки SAQ A (обязательно для Уровня 1-3, рекомендуется для Уровня 4).

Если данные карты собираются на вашей стороне:
  1. Заполните анкету для самооценки SAQ D (обязательно для всех уровней).
  2. Выполняйте ежеквартальное сканирование сети утвержденным поставщиком услуг сканирования (ASV). Список утвержденных поставщиков услуг сканирования можно найти здесь.
Категории:
eCommerce
Категории
Результаты поиска