PCI DSS

PCI DSS (англ. Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), который учреждён международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Изначально был сформирован, как отдельные стандарты платёжных систем — VISA AIS (Account Information Security) и MasterCard SDP (Site Data Protection).

PCI DSS представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Принятие соответствующих мер по обеспечению соответствия требованиям стандарта подразумевает комплексный подход к обеспечению информационной безопасности данных платёжных карт.

Требования PCI DSS распространяются на все компании, работающие с международными платёжными системами Visa и MasterCard. В рамках требований PCI DSS предусматриваются ежегодные аудиторские проверки компаний, а также ежеквартальные сканирования сетей.