WWW.LIB.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Электронные матриалы
 


«Секция 1 Обзор стандарта PCI DSS © ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | | info 1-2 Индустрия платежных ...»

Секция 1

Обзор стандарта PCI DSS

© ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com

1-2 Индустрия платежных карт

Банк-эквайер – банк, предоставляющий услуги эквайринга.

Банк-эмитент – банк, выпустивший платежную карту.

Международная платежная система (МПС) – сообщество банков, установившее правила

обращения платежных карт (Visa, MasterCard, American Express, Discovery, JCB).

Поставщик услуг – организация, оказывающая услуги в индустрии платежных карт, связанные с обработкой платежных транзакций. Примерами поставщиков услуг являются банки-эмитенты, банки-эквайеры, платежные шлюзы, хостинг-провайдеры.

Торгово-сервисное предприятие (ТСП) – организация, принимающая платежные карты к оплате за товары и услуги.

Эквайринг – процесс приема платежных карт к оплате за товары и услуги. Различают банкоматный (Automated Teller Machine, ATM) эквайринг – выдачу наличных по платежной карте с использованием банкомата, торговый (Point of Sale, POS) эквайринг – прием платежных карт к оплате за товары и услуги торгово-сервисных предприятий с использованием POS-терминалов и Интернет-эквайринг – прием платежных карт к оплате за товары и услуги с использованием средств электронной коммерции.

Эмиссия – процесс выпуска (персонализации) платежных карт.

© ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д.

8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-3 Эмиссия платежных карт МПС Visa и MasterCard © ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-4 Две стадии эквайринга по картам МПС Visa и MasterCard © ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-5 Авторизация – шаг 1 © ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-6 Авторизация – шаг 2 © ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-7 Авторизация – шаг 3 © ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-8 Авторизация – шаг 4 © ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-9 Авторизация – шаг 5 © ООО «Д

–  –  –

© ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-20 Банки-принципалы и аффилированные банки

–  –  –

© ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-22 Поставщики услуг и торгово-сервисные предприятия © ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-23 Распределение ответственности за безопасность данных © ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-24 Стандарты безопасности данных индустрии платежных карт Совет PCI SSC (Payment Card Industry Security Standards Council) – Совет по стандартам безопасности индустрии платежных карт – международный регулирующий орган в сфере безопасности обращения платежных карт, был создан коллективным решением пяти международными платежными системами – Visa, MasterCard, American Express, JCB и Discover.





Советом были разработаны и поддерживаются стандарты обеспечения безопасности данных индустрии платежных карт PCI DSS, PCI PA-DSS и PCI PTS.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) – стандарт безопасности данных индустрии платежных карт – документ, определяющий требования к поставщикам услуг и торгово-сервисным предприятиям по обеспечению безопасности обращения платежных карт.

Стандарт PCI PA-DSS (Payment Card Industry Payment Application Data Security Standard) – стандарт безопасности данных в платежных приложениях индустрии платежных карт – документ, определяющий требования к приложениям, обрабатывающим данные о держателях карт и процессу их разработки.

Руководства PCI PTS (Payment Card Industry PIN Transaction Security) – набор руководящих документов, содержащих требования к устройствам, обрабатывающим персональный идентификационный номер – PIN. К таким устройствам относятся POS-терминалы, шифрующие PIN-клавиатуры (EPP), аппаратные модули безопасности (HSM).

–  –  –

Объект применения: организация, в информационной инфраструктуре которой хранятся, обрабатываются или передаются данные о держателях карт.

Критерий применимости: хранение, обработка или передача хотя бы одного номера карты (PAN) какой-либо из пяти международных платежных систем – участниц Совета PCI SSC (Visa, MasterCard, American Express, JCB и Discover).

Критерий соответствия: выполнение 100% применимых к организации требований стандарта.

Способ подтверждения соответствия: определяется международной платежной системой и банком-эквайером отдельно для разных типов организаций.

Регулярность подтверждения соответствия: ежегодно.

–  –  –

Объект применения: приложение, которое хранит, обрабатывает или передает данные о держателях карт (платежное приложение), а также процесс его разработки.

Критерий применимости: хранение, обработка или передача хотя бы одного номера карты (PAN) какой-либо из пяти международных платежных систем – участниц Совета PCI SSC (Visa, MasterCard, American Express, JCB и Discover) в процессе авторизации транзакции или выполнения взаиморасчетов. Не применим к приложениям, разработанным самостоятельно для собственных нужд, а также к приложениям, разработанным на заказ для одного заказчика.

Критерий соответствия: выполнение 100% применимых к приложению требований стандарта.

Способ подтверждения соответствия: проверка безопасности приложения аудиторской организацией (PA-QSA), сертифицированной Советом PCI SSC.

Регулярность подтверждения соответствия: ежегодно, способ зависит от значимости обновлений приложения с точки зрения безопасности обработки карточных данных.

–  –  –

Стандарт PCI DSS актуальной на 2012 год версии 2.0 содержит в себе 288 проверочных процедур, распределенных по двенадцати разделам:

1. Защита вычислительной сети.

2. Конфигурация компонентов информационной инфраструктуры.

3. Защита хранимых данных о держателях карт.

4. Защита передаваемых данных о держателях карт.

5. Антивирусная защита информационной инфраструктуры.

6. Разработка и поддержка информационных систем.

7. Управление доступом к данным о держателях карт.

8. Механизмы аутентификации.

9. Физическая защита информационной инфраструктуры.

10. Протоколирование событий и действий.

11. Контроль защищенности информационной инфраструктуры.

12. Управление информационной безопасностью.

© ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-28 Способы подтверждения соответствия стандарту PCI DSS

–  –  –

© ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-29 Обязательные независимые проверки защищенности

–  –  –

© ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-30 Контроль защищенности внешних веб-приложений

–  –  –

© ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-31 Уровни и требования международных платежных систем Международные платежные системы определяют требования к способу подтверждения соответствия стандарту PCI DSS в зависимости от типа организации и количества обрабатываемых ею транзакций по платежным картам в год.

Классификация определяет два типа организаций, это торгово-сервисные предприятия (мерчанты) и поставщики услуг.

В зависимости от количества обрабатываемых транзакций торгово-сервисные предприятия делятся на уровни от первого (высший) до четвертого (низший), а поставщики услуг – от первого (высший) до второго (низший). Каждая международная платежная система имеет собственную классификацию уровней в зависимости от количества обрабатываемых транзакций или номеров платежных карт.

Банк-эквайер может переопределить уровень подключенного к нему торгово-сервисного предприятия или используемого им поставщика услуг в соответствии с собственной оценкой рисков. Уровень, назначенный организации банком-эквайером, имеет приоритет перед уровнем, определенным в соответствии с классификацией международной платежной системы.

© ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-32 Классификация Visa, торгово-сервисные предприятия

–  –  –

© ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-33 Классификация MasterCard, торгово-сервисные предприятия

–  –  –

© ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-34 Классификация Visa, поставщики услуг

–  –  –

* - суммарное количество транзакций по картам Visa или суммарное количество карт Visa, номера которых обрабатываются поставщиком услуг, в зависимости от вида услуг.

© ООО «Дейтерий», 2012 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 | www.deiteriy.com | info@deiteriy.com 1-35 Классификация MasterCard, поставщики услуг

–  –  –

* - суммарное количество транзакций по картам MasterCard или суммарное количество карт MasterCard, номера которых обрабатываются поставщиком услуг, в зависимости от вида услуг.



Похожие работы:

«smedialink.com О нас Что мы можем: S Media Link — это компания энтузиастов, целеустремленных и профессиональных Разработка нативных и кроссплатформенных разработчиков и дизайнеров, которые в...»

«Минея. Декабрь Содержание • Информация о первоисточнике • 1 декабря: Святого пророка Наума • 2 декабря: Святого пророка Аввакума • 3 декабря: Святого пророка Софонии. Преподобного Саввы Сторожевского. • 4 декабря: Святой великомученицы Варвары. Преподобного Иоанна Дамаскина....»

«Лекция 1.4 1.4 Метрические пространства Введение в нелинейный функциональный анализ Ю. Э. Линке Институт динамики систем и теории управления СО РАН, г. Иркутск email: linke@icc.ru 17 марта 2011 г. Ю. Э. Линке (Инс...»

«Кейти Ецци Дуг Лемов Эрика Вулвей От знаний к навыкам. Универсальные правила эффективной тренировки любых умений Текст предоставлен издательством http://www.litres.ru/pages/biblio_book/?art=6132984 От знаний к навыкам. Универсальные п...»

«Рек. МСЭ-R SM.1792 1 РЕКОМЕНДАЦИЯ МСЭ-R SM.1792 Измерения излучений боковой полосы передатчиков T-DAB и DVB-T для целей контроля (2007) Сфера применения В настоящей Рекомендации содержится руководство по процедурам измерения, и определяются настройки для измерения излучений наземного цифрового звукового радиовеща...»

«Инструкция по эксплуатации ADAP-KOOL* Мониторинг, контроль и аварийная сигнализация Система – m2 Версия ПО 1.5х RS.8A.N2.02 04 -2002 http://holodko.ru/ Оглавление Источник ввода 19 Тип ввода 19 Введение 4 Номер ввода 19 Ось Y 19 Безопасность 4 База Y 19 Вводы 4-20 мА 19 Обзор...»

«С. МАТВЕЕВ Настольная книга для лентяев УДК 811.131.1(075) ББК 81.2 Ита-9 М33 Дизайн обложки Е.С. Климовой Матвеев, Сергей Александрович. Быстрый итальянский. Настольная книга для М33 лентяев / С.А. Матвеев. – Москва: АСТ, 2015. – 255, [1] с. – (Быстрый итальянский). ISBN 978-5-17-087592-4 Может ли очень и...»

«ЧЕТЫРЕХЗОННЫЙ КЛИМАТ 10 Для этого рекомендуется оставлять все воздуховоды открытыми. Во избежание запотевания внутренней поверхности стекол в холодную или влажную погоду рекомендуется использовать III режим A...»








 
2017 www.lib.knigi-x.ru - «Бесплатная электронная библиотека - электронные матриалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.