Стандарты безопасности PCI (Payment Card Industry)

PCI Security Standards Council — это открытая ассоциация, объединяющая платёжные системы, финансовые и банковские организации. В задачи совета входит постоянная разработка, совершенствование, хранение, распространение и практическое внедрение стандартов безопасности банковских данных.

PCI DSS

PCI DSS содержит набор требований для защиты данных держателей карт. Требования обязательны и распространяются на все компании, обрабатывающие данные платёжных систем Visa, MasterCard, American Express, JCB, МИР и др. Соответствие облачной инфраструктуры требованиями PCI DSS не только позволяет клиентам использовать облачные сервисы для обработки данных платежных карт, но и подтверждает высокий уровень безопасности, обеспечиваемый провайдером.

Требованиям PCI DSS соответствуют следующие группы сервисов Yandex Cloud: Infrastructure & Network, Containers, Serverless, Security, Data Platform, Operations.

PCI PIN Security

Требования стандарта PCI PIN Security разработаны для безопасного управления, обработки и передачи PIN-кодов. Соответствие требованиям стандарта позволяет клиентам Yandex Cloud предоставлять услуги по эквайрингу и обработке транзакций с использованием PIN-кодов, а также услуги по управлению криптографическими ключами.

PCI 3DS

Стандарт PCI 3-D Secure (PCI 3DS) определяет требования к инфраструктуре, обеспечивающей прием 3-D Secure платежей. Клиенты Yandex Cloud имеют возможность строить свою инфраструктуру по предоставлению сервисов ACS, 3DS server или Directory Server.

Другие сертификаты и стандарты

card-image

152-ФЗ

Федеральный закон, регулирующий деятельность по обработке персональных данных

card-image

Стандарты ISO

Система мировых стандартов качества, разработанных Международной организацией по стандартизации

card-image

ГОСТ Р 57580

Национальный стандарт безопасности банковских и финансовых операций. Обязательный для всех кредитных и некредитных финансовых организаций

card-image

Cloud Security Alliance

Международная организация, целью которой является разработка и повышение осведомленности о лучших практиках информационной безопасности для облачных сервисов

card-image

GDPR

Общий регламент защиты данных, регулирующий сбор и обработку персональных данных физических лиц, находящихся в Европейской экономической зоне

card-image

Реестр программного обеспечения

Единый реестр российских программ для электронных вычислительных машин и баз данных