К основному контенту

PCI DSS

Так как на сайте проходит весь процесс оплаты, сайт должен обеспечить безопасность карточных данных и их защиту.

Чтобы подтвердить соответствие требованиям безопасности, раз в квартал необходимо выполнять сканирование уязвимостей и поиска вирусов. Сканирование должно проводиться уполномоченным провайдером сканирования.
УровеньКоличество операцийЕжегодноЕжеквартально
Уровень 1Более 6 млнПредоставляют Report on Compliance ("ROC") (Отчет о соблюдении требований), составленный аудиторской компанией, обладающей статусом Qualified Security Assessor ("QSA"), или внутренним аудитором, если такой отчет подписан руководителем компании. Мы рекомендуем получить статус PCI SSC Internal Security Assessor ("ISA") вашему внутреннему аудитору. Отправляют форму Attestation of Compliance ("AOC") (Подтверждение соответствия)Проводят ежеквартальное сканирование сети, выполняемое организацией, имеющей статус Approved Scan Vendor ("ASV") (Уполномоченный провайдер сканирования)
Уровень 21-6 млн транзакцийПроводят оценку соответствия с заполнением опросника для оценки ("SAQ"). Отправляют форму Attestation of Compliance ("AOC") (Подтверждение соответствия)Проводят ежеквартальное сканирование сети, выполняемое организацией, имеющей статус Approved Scan Vendor ("ASV") (Уполномоченный провайдер сканирования)
Уровень 320 тыс - 1 млнПроводят оценку соответствия с заполнением опросника для оценки ("SAQ"). Отправляют форму Attestation of Compliance ("AOC") (Подтверждение соответствия)Проводят ежеквартальное сканирование сети, выполняемое организацией, имеющей статус Approved Scan Vendor ("ASV") (Уполномоченный провайдер сканирования)
Уровень 4менее 20 тысПроводят оценку соответствия с заполнением опросника для оценки ("SAQ").Отправляют форму Attestation of Compliance ("AOC") (Подтверждение соответствия)Если необходимо, проводят ежеквартальное сканирование сети, выполняемое организацией, имеющей статус Approved Scan Vendor ("ASV") (Уполномоченный провайдер сканирования)
Шаблон заполения листа самооценки: Document Library