Гид для топ-менеджера: PCI DSS-комплаенс, защита платежных данных

103
9 минут

Анастасия Голева, АО «РАСЧЕТНЫЕ РЕШЕНИЯ»

Текущий год отмечен крупными и громкими скандалами, связанными с утечками как персональных данных граждан, так и с утечкой платежной информации. В настоящей статье попробуем разобраться в том, что такое PCI DSS – комплаенс и как защитить свои данные и данные своих клиентов и партнеров, если не списывать данную активность на расположение звезд и високосный год.

Итак, индустрия платежных карт – стремительно развивающаяся отрасль, охватившая уже большую часть жителей земного шара. От мала до велика, все используют банковские карты, виртуальные и пластиковые, расплачиваются в магазинах мобильными устройствами и «умными» часами, делают онлайн-покупки и банковские переводы в один клик. Безопасно ли это?

Любой специалист в области безопасности подтвердит, что стопроцентной безопасности не имеет ни одна система: в любом, даже самом защищенном интерфейсе злоумышленник может найти уязвимость и попытаться проэксплуатировать ее. Соответственно, информацию необходимо не только защищать, но и поддерживать должный уровень защищенности на всем протяжении времени функционирования системы. Безопасность – это процесс.