FAQ

Что такое PCI DSS?

The Payment Card Industry Data Security Standard (PCI DSS) — набор требований для повышения безопасности данных платежных учетных записей. Цель — сокращение кражи данных и мошенничества с кредитными картами. Он применяется ко всем продавцам, которые принимают или обрабатывают кредитные и дебетовые карты, независимо от размера или объема транзакции.

Кто устанавливает PCI DSS стандарты?

PCI DSS был разработан ведущими брендами Совета по стандартам безопасности данных индустрии платежных карт PCI (American Express, Discover, JCB, MasterCard и Visa), чтобы помочь в обеспечении мер безопасности данных. Совет по стандартам безопасности PCI регламентирует определенный перечень требований к обеспечению безопасности данных платежных карт (ДПК), которые затрагивают как техническую, так и организационную сторону организаций.

Должен ли я соответствовать стандартам?

Да. Все продавцы — независимо от размера — хранят, обрабатывают или передают данные держателя карты, должны соответствовать PCI DSS, включая банки, торгово-сервисные предприятия, поставщиков технологических услуг и другие организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платежных карт. В более чем 90% расследований нарушений безопасности, связанных с кражей данных кредитных карт клиентов, торговцы были малыми предприятиями. Это отраслевая проблема, для борьбы с которой PCI DSS был разработан. Никто из организаций не застрахован от этого.

Как долго у меня займет регистрация?

Регистрация не займет более 5 минут вашего времени. Вам необходимо ввести данные вашей компании и вас как ее представителя. В течении нескольких минут на ваш почтовый адрес придет письмо для подтверждения регистрации.

Что надо для того что б начать сканирование?

  1. Зарегистрироваться на сайте
  2. Оплатить услугу согласно выбранному вами тарифу
  3. Отключить (перевести в режим мониторинга) средств активной защиты, основанных на поведенческом анализе (IPS, WAF)

Необходим ли быть ИБ специалистом?

Нет, вам вовсе необязательно быть специалистом по информационной безопасности, наши сотрудники готовы оказать вам помощь на любом этапе подготовки к сертификации и его проведения.

Почему именно «АРинтег»?

ARinteg — сертифицированная поставщик услуг сканирования по стандарту PCI DSS, использующей в работе уникальные сертифицированные программные средства и наработки, обладающий международной лицензией ASV, т.е. имеет возможность сканировать инфраструктуру, расположенную не только на территории РФ, но и арендованную за пределами России.