Теперь же процессинговым центрам и шлюзам платежных систем российских банков придется реализовать требования стандарта, которые направлены на предотвращение утечек конфиденциальных данных о клиентах. Стандарт определяет следующие действия по защите информации: построение и сопровождение безопасности сети, защита данных держателей карт, управление уязвимостями, строгий контроль доступа, мониторинг и тестирование сети, а также поддержку политики информационной безопасности. В России есть близкий по назначению стандарт Банка России на построение системы управления информационной безопасностью. Однако пока он рекомендательный и относится только к самим банкам, а не процессинговым центрам.

Поделитесь материалом с коллегами и друзьями