PCI-DSS за сектор Финанси и инвестиции
Payment Card Industry Data Security Standard (PCI DSS v4.0). Стандартът за сигурност на данните в индустрията за платежни карти (PCI DSS) е набор от стандарти за сигурност за защита на данни на платежни карти. Прилага се за всички субекти, обработващи, предаващи или съхраняващи данни на притежатели на карти.
Ключови изисквания
- Мрежова сигурност: защитни стени, сегментация, защита на мрежовата инфраструктура
- Защита на съхранените данни на притежателите на карти: криптиране, маскиране, токенизация
- Управление на достъпа: принцип на най-малките привилегии, силно удостоверяване, MFA
- Мониторинг и тестване: одитни записи, тестове за проникване, сканиране за уязвимости
- Политика за информационна сигурност: документирана, комуникирана и прилагана
- Годишно удостоверение за съответствие (AoC)
Ръководства и задълбочени анализи
PCI-DSS Ключови изисквания за Финанси и инвестиции | ComplyDev
Ключови изисквания за съответствие с PCI-DSS в сектор Финанси и инвестиции. Безплатна оценка, без регистрация.
PCI-DSS Санкции и рискове за Финанси и инвестиции | ComplyDev
Санкции и рискове за съответствие с PCI-DSS в сектор Финанси и инвестиции. Безплатна оценка, без регистрация.
Проверете съответствието с PCI-DSS
Открийте за няколко минути нивото на съответствие на вашата компания от сектор финанси и инвестиции спрямо PCI-DSS и получете персонализиран план за действие.
Започнете безплатна оценкаОдитирайте автоматично вашия уебсайт
Сканирайте публичния си сайт за GDPR cookie банер, достъпност (WCAG 2.1 AA), правна прозрачност и заглавки за сигурност — AI генерира готови за поставяне корекции и PDF отчет.
Открийте Одита за съответствие на уебсайт