PCI DSS

Достигните и поддерживайте соответствие PCI DSS v4.0.1, включая требования, обязательные с марта 2025 года.

Оценка пробелов v4.0.1

Включая требования, обязательные с марта 2025 года

Подготовка доказательств

Консультации по SAQ или пакет, готовый для QSA

Привлечение QSA

Сопровождение на всём протяжении формальной оценки

Эксперты по данным держателей карт

Специалисты по области и сегментации

Получить бесплатную консультацию Все нормативные базы

Что это такое

PCI DSS — это глобальный стандарт безопасности для организаций, которые хранят, обрабатывают или передают данные держателей карт, поддерживаемый PCI Security Standards Council. Действующая версия — PCI DSS v4.0.1, определяющая 12 требований, сгруппированных по шести целям контроля, где сегментация и токенизация являются важнейшими рычагами снижения как риска, так и стоимости оценки.

Кто обязан соответствовать

Любой торговец, поставщик услуг или процессор, обрабатывающий данные платёжных карт: электронная коммерция, ритейл, SaaS-биллинг и платёжные шлюзы, при этом уровень валидации определяется объёмом транзакций.

Как помогает IntelligenceX

Определение области и картирование потоков данных держателей карт

Оценка пробелов относительно v4.0.1, включая отложенные требования

Консультации по SAQ или подготовка пакета доказательств, готового для QSA

Targeted Risk Analyses и доказательства контроля целостности скриптов электронной коммерции

Консультации по сегментации сети и токенизации для сокращения области оценки

Контроль устранения пробелов и помощь в финализации AOC / SAQ

Оценка пробеловПроектирование ISMSВнутренний аудитПоддержка этапов 1 и 2Рекомендации по устранениюГотовность к сертификации

Часто задаваемые вопросы

PCI DSS v4.0.1, со всеми отложенными требованиями, обязательными с 31 марта 2025 года. Если ваша последняя оценка рассматривала их как лучшие практики, вы отстали, и мы заново выстраиваем вашу базовую линию.

Это зависит от вашего уровня торговца или поставщика услуг. Меньшие объёмы заполняют SAQ, в чём мы помогаем; верхние уровни требуют Report on Compliance, подписанного QSA, что мы сопровождаем.

Удерживая данные держателей карт вне вашей среды насколько возможно: передавайте их соответствующим платёжным провайдерам, токенизируйте и сегментируйте сети так, чтобы в область попадала лишь ограниченная и чётко определённая зона. Сначала мы картируем потоки данных, что регулярно приводит клиентов к более простому SAQ и доле прежних усилий по оценке.

Начать

Нужна помощь по PCI DSS?

Обсудите ваш проект PCI DSS с нашей командой по соответствию требованиям.

Записаться на консультацию

Ключевые факты

Действующая версия: PCI DSS v4.0.1 (опубликована в июне 2024 года)
51 отложенное требование стало обязательным 31 марта 2025 года (расширенная MFA, усиленные пароли, формальные TRA, целостность скриптов электронной коммерции 6.4.3 / 11.6.1)
Верхние уровни требуют Report on Compliance, подписанного QSA; IntelligenceX ведёт уровни SAQ и сопровождает работы с QSA

Связанные нормативные базы

Наступательная безопасность

Дополнительное тестирование

Управляемая безопасность

Облако и DevOps

Международные стандарты

Регулирование Индии

Конфиденциальность и облако

Аудит и гарантии

Бесплатное сканирование конфиденциальности