Страница 1 из 1
PCI DSS
Добавлено: 14 сен 2009, 14:45
Stanislav
Кто-нить соответствует этой лабуде?
Кого-нить проверяли на соответствие?
Re: PCI DSS
Добавлено: 14 сен 2009, 15:41
Sheen
"Кто тебя интересует?" (А.Райкин)
Там 12 пунктов, насколько я помню. Дело же не в том, чтобы соответствовать им всем, а в том, что бизнес может сказать, что тут я соответствую, а этот риск мне пофиг, потому что может случится с весьма малой вероятностью.
Re: PCI DSS
Добавлено: 14 сен 2009, 18:35
Stanislav
Sheen писал(а):"Кто тебя интересует?" (А.Райкин)
Там 12 пунктов, насколько я помню. Дело же не в том, чтобы соответствовать им всем, а в том, что бизнес может сказать, что тут я соответствую, а этот риск мне пофиг, потому что может случится с весьма малой вероятностью.
А мне сказали, что если мы не будем соответствовать - платежная система нас пошлет...
Если честно, я хотел разжиться бумагами - всякими полисями и имерженси процедурами... Да узнать кое-какие технические подробности....
Re: PCI DSS
Добавлено: 15 сен 2009, 16:00
Sheen
Ну так, соответствуйте! Берёшь спеку -
https://www.pcisecuritystandards.org/se ... _dss.shtml - и вперёд по всем пунктам.
В половине случаев нужна просто policy, в остальных случаях надо что-то делать. По многим пунктам вы наверняка и так соответствуете (например, своевременный update антивирей). А вообще, лучше начать с того, собираетесь вы хранить финансовую и персональную инфу по клиенту или нет. Если нет, то всё намного проще.
Re: PCI DSS
Добавлено: 23 сен 2009, 00:43
Диман
Для соответствия PCI DSS нужно пройти аудит. Аудитор выдаст заключение. В России я был свидетелем того, как это происходит.