PCI DSS

Stanislav · Сообщение **Stanislav** » 14 сен 2009, 14:45

Кто-нить соответствует этой лабуде?
Кого-нить проверяли на соответствие?

Sheen · Сообщение **Sheen** » 14 сен 2009, 15:41

"Кто тебя интересует?" (А.Райкин)

Там 12 пунктов, насколько я помню. Дело же не в том, чтобы соответствовать им всем, а в том, что бизнес может сказать, что тут я соответствую, а этот риск мне пофиг, потому что может случится с весьма малой вероятностью.

Stanislav · Сообщение **Stanislav** » 14 сен 2009, 18:35

Sheen писал(а):"Кто тебя интересует?" (А.Райкин)

Там 12 пунктов, насколько я помню. Дело же не в том, чтобы соответствовать им всем, а в том, что бизнес может сказать, что тут я соответствую, а этот риск мне пофиг, потому что может случится с весьма малой вероятностью.

А мне сказали, что если мы не будем соответствовать - платежная система нас пошлет...
Если честно, я хотел разжиться бумагами - всякими полисями и имерженси процедурами... Да узнать кое-какие технические подробности....

Sheen · Сообщение **Sheen** » 15 сен 2009, 16:00

Ну так, соответствуйте! Берёшь спеку - https://www.pcisecuritystandards.org/se ... _dss.shtml - и вперёд по всем пунктам.
В половине случаев нужна просто policy, в остальных случаях надо что-то делать. По многим пунктам вы наверняка и так соответствуете (например, своевременный update антивирей). А вообще, лучше начать с того, собираетесь вы хранить финансовую и персональную инфу по клиенту или нет. Если нет, то всё намного проще.

Диман · Сообщение **Диман** » 23 сен 2009, 00:43

Для соответствия PCI DSS нужно пройти аудит. Аудитор выдаст заключение. В России я был свидетелем того, как это происходит.

Каморка

PCI DSS

PCI DSS

Re: PCI DSS

Re: PCI DSS

Re: PCI DSS

Re: PCI DSS