CA защитит данные кредитных карт

 

Один из крупнейших мировых производителей ПО для управления корпоративными IT-ресурсами – компания CA – объявила о выпуске пакета решений и услуг для обеспечения соответствия нормативам PCI DSS – стандарта защиты информации в индустрии платежных карт (Payment Card Industry Data Security Standart).

Решение CA разработано для обеспечения безопасного доступа к серверам PCI в соответствии с требованиями нормативных документов. Суть данных требований заключается в обеспечении контролируемого доступа к системам, содержащим данные о платежных картах и проведенных операциях. Соответственно компания гарантирует, что серверы будут защищены от неавторизированного или анонимного доступа. 

Стандарт PCI DSS был разработан пятью ведущими международными платежными системами (Visa, MasterСard, American Express, Discover Financial Services и JCB) и был принят с целью обеспечить защиту информации электронных и платежных систем в свете участившихся случаев масштабных хищений данных о кредитных картах и их владельцах.

Изначально аудит на соответствие данному стандарту являлся обязательным только на территории США и стран Западной Европы. В 2006 году прохождение такого рода аудита вошло в деловую культуру и стало обязательным на территории стран СЕМЕА, в том числе и России.  Кредитно-финансовые организации и любые компании, не отвечающие требованиям PCI DSS, могут быть подвергнуты финансовым взысканиям или отказу в возможностях принимать и обрабатывать операции с кредитными картами данных платежных систем.