Программа безопасности данных о счете (AIS)

Торгово-сервисные предприятия

ПОДРОБНЕЕ

Поставщики услуг

ПОДРОБНЕЕ

Процессинговые центры VisaNet

ПОДРОБНЕЕ

Платежные приложения

ПОДРОБНЕЕ

Загрузки и ресурсы

ПОДРОБНЕЕ

Это обязательная глобальная программа, предназначенная для защиты конфиденциальных данных счетов и транзакций в платежной системе Visa. Она защищает интересы всех участников платежей, в том числе эмитентов и эквайеров Visa, продавцов и владельцев карт-
как в реальной, так и в виртуальной среде. 

Программа AIS основана на Стандарте безопасности данных индустрии платежных карт, или PCI DSS – совместном проекте Visa и других крупнейших платежных систем, предназначенном для создания единых требований безопасности индустрии. Эти стандарты и все связанные с ними документы принадлежат, поддерживаются и распространяются Советом по стандартам безопасности PCI (PCI SSC).

Соответствие требованиям AIS является обязательным для всех лиц, которые хранят, обрабатывают или передают данные о держателях карт Visa, в том числе продавцов, обрабатывающих центров и поставщиков платежных услуг.

Какие преимущества программы AIS?
Внедряя и соблюдая требования PCI DSS, Вы делаете важный шаг в направлении защиты информации Ваших клиентов от потенциальных угроз безопасности и мошенничества.

Приняв соответствующие меры безопасности, Вы также сократите риски и минимизируете возможные потери и эксплуатационные затраты, понесенные при раскрытии конфиденциальной информации владельца карты.

Программа AIS может помочь Вам:

  • Содействовать целостности Вашего бренда и повысить доверие потребителей к Вашему бизнесу
  • Увеличить продажи и помочь бизнесу путем повышения потребительского доверия
  • Защитить себя от потенциальных угроз безопасности и нежелательных следственных и судебных издержек
  • Снизить риск раскрытия данных, мошенничества и последующего нежелательного внимания средств массовой информации
  • Получить больше информации о мерах безопасности и возможных превентивных действиях
  • Уменьшить вероятность оспаривания транзакций и связанных с этим расходов

Каковы требования Стандарта безопасности данных индустрии платежных карт (PCI DSS)?
Соответствие стандартам PCI DSS является обязательным для всех продавцов и поставщиков услуг, которые хранят, обрабатывают или передают данные владельцев карт Visa, и распространяется на все каналы оплаты, в том числе в розничной торговле (в помещении), торговле по почте и телефону и в электронной коммерции. На базовом уровне PCI DSS состоит из 12 основных требований по защите данных владельцев карт Visa и информации о транзакции: 

Создайте и поддерживайте безопасную сеть

  • Установите и обеспечьте функционирование межсетевых экранов для защиты данных владельцев карт
  • Не используйте установленные производителем по умолчанию настройки системных паролей и других параметров безопасности

Защищайте данные владельца карты

  • Защищайте сохраненные данные владельца карты
  • Выполняйте шифрование данных владельцев карт в открытых общественных сетях

Поддерживайте программу безопасности

  • Используйте и регулярно обновляйте антивирусное программное обеспечение
  • Разработайте и поддерживайте безопасные системы и приложения

Введите жесткие меры контроля доступа

  • Ограничьте доступ к данным владельцев карт служебной необходимостью
  • Присвойте уникальный идентификатор каждому лицу, имеющему доступ к компьютеру
  • Ограничьте физический доступ к данным владельцев карт

Регулярно проверяйте и тестируйте сети

  • Контролируйте и отслеживайте любой доступ к сетевым ресурсам и данным о владельцах карт
  • Регулярно проверяйте системы и процессы безопасности

Поддерживайте политику информационной безопасности

  • Поддерживайте политику, относящуюся к информационной безопасности

Для получения дополнительной информации по PCI DSS, нажмите здесь

Как проверить соответствие стандартам PCI DSS?
Чтобы выяснить, соответствует ли Ваша организация требованиям PCI DSS, необходимо выполнить следующие действия по проверке:

1. Анкета для самостоятельного оценивания (SAQ)
PCI SSC предлагает анкету для самостоятельного оценивания по стандарту PCI DSS, разработанную в помощь продавцам и поставщикам услуг для самостоятельной оценки соответствия стандарту PCI DSS. Существует четыре варианта анкеты PCI DSS на выбор в зависимости от потребностей Вашего бизнеса. Для доступа к анкете нажмите здесь.

Продавцы и поставщики услуг должны выполнять самостоятельную оценку с помощью анкеты SAQ минимум один раз в год.

2. Поиск уязвимых процессов
Поиск уязвимых процессов представляет собой автоматизированный инструмент, который проводит неинтрузивную удаленную проверку сетей и веб-приложений, основанных на внешнем адресе интернет-протокола (IP), предоставленном продавцом или поставщиком услуг.

Инструмент диагностики должен принадлежать поставщику, одобренному PCI SSC. Чтобы просмотреть список одобренных поставщиков, нажмите здесь. Поиск должен проводиться ежеквартально или чаще.

3. Осмотр на объекте
Наиболее полным методом проверки Вашего соответствия PCI DSS является ежегодная проверка PCI, проводимая квалифицированным оценщиком безопасности (QSA). Для просмотра списка аккредитованных оценщиков QSA нажмите здесь.

Visa определяет уровни соответствия на основе объема транзакций, потенциальных рисков, а также незащищенных процессов в платежной системе торговцев и поставщиков услуг.

  • Чтобы узнать требования к проверке соответствия с AIS для торгово-сервисных предприятийнажмите здесь.
  • Чтобы узнать требования к проверке соответствия с AIS для поставщиков услугнажмите здесь.

В случае несанкционированного разглашения секретной информации нажмите здесь.

СВЯЖИТЕСЬ С НАМИ

Торгово-сервисные предприятия

ПОДРОБНЕЕ

Поставщики услуг

ПОДРОБНЕЕ

Процессинговые центры VisaNet

ПОДРОБНЕЕ

Платежные приложения

ПОДРОБНЕЕ

Загрузки и ресурсы

ПОДРОБНЕЕ