PA-DSS

Сертификация по PA-DSS

Стандарт безопасности платёжных приложений PA-DSS содержит в себе требования к программному обеспечению, обрабатывающему данные о держателях карт, и является родственным стандарту PCI DSS. Сертифицировать по стандарту PA-DSS необходимо платёжные приложения, хранящие, обрабатывающие и передающие данные о держателях карт на этапе авторизации транзакции и при осуществлении взаиморасчетов между участниками платёжного процесса. Требование о сертификации распространяется только на приложения, которые разработаны для продажи или передачи по лицензии.

PA-DSS Стандарт применяется

  • Стандарт PA DSS применяется к платежным приложениям, которые продаются и устанавливаются уже готовые к использованию, без внесения существенных изменений поставщиками программного обеспечения.
  • Стандарт PA DSS применяется к платежным приложениям поставляемым в виде модулей, которые обычно включают «базовый» модуль и остальные модули в зависимости от специфики клиента и выполняемых функций, либо изменяются по запросу клиента.
  • Стандарт PA DSS может применятся только к базовому модулю, если только этот модуль выполняет платежные функции (подтверждается единожды сертифицированной аудиторской компанией платежных приложений - PA-QSA). Если другие модули также выполняют платежные функции, стандарт PA DSS применяется и к ним.

PA-DSS Стандарт не применяется

  • Стандарт PA DSS не применяется к платежным приложениям, разработанным только для одного клиента, поскольку такие приложения рассматриваются во время обычной оценки соответствия клиента стандарту PCI DSS.
Скачать стандарт

PCI DSS стандарт

Сертификация по PCI DSS

Стандарт PCI DSS (Payment Card Industry Data Security Standard) предназначен для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами Visa, MasterCard и другими.

Стандарт разработан сообществом PCI Security Standards Council, в которое входят мировые лидеры на рынке платежных карт, такие как American Express, Discover Financial Services, и JCB.

Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Принятие соответствующих мер по обеспечению соответствия требованиям стандарта подразумевает комплексный подход к обеспечению информационной безопасности данных платёжных карт.

Скачать стандарт

Оценка соответствия СТО БР ИББС-1

Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС) — комплекс документов Банка России, описывающий единый подход к построению системы обеспечения ИБ организаций банковской сферы с учётом требований российского законодательства.

Федеральным Законом от 27.12.2002 № 184-ФЗ «О техническом регулировании» установлен рекомендательный статус стандартов и иных документов по стандартизации.

Однако в соответствии с указанным Федеральным Законом стандарты и иные документы по стандартизации подлежат обязательному исполнению в организациях, если они добровольно принимают решение о присоединении.

Скачать стандарт

Оценка соответствия требованиям Положения ЦБ РФ № 382-П

На основании Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе" (Собрание законодательства Российской Федерации, 2011, N 27, ст. 3872) (далее - Федеральный закон N 161-ФЗ) настоящее Положение устанавливает требования, в соответствии с которыми операторы по переводу денежных средств, банковские платежные агенты (субагенты), операторы платежных систем, операторы услуг платежной инфраструктуры обеспечивают защиту информации при осуществлении переводов денежных средств (далее - требования к обеспечению защиты информации при осуществлении переводов денежных средств), а также устанавливает порядок осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств в рамках осуществляемого Банком России надзора в национальной платежной системе.

Скачать стандарт

Сертификация по ISO 27001

Международный стандарт менеджмента безопасности (ISO/IEC 27001) — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1.

ISO/IEC 27001 предназначен для разработки системы управления информационной безопасностью организации вне зависимости от ее сферы деятельности.

Основные задачи Стандарта:

  • установление единых требований по обеспечению информационной безопасности организаций;
  • обеспечение взаимодействие руководства и сотрудников;
  • повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций.
Скачать стандарт