Bosh sahifa Standartlar Sohalar Nega BALTUM ✦ AI baholash — baltum.ai Narx olish →
Bosh sahifaStandartlar → PCI DSS

PCI DSS — To'lov kartalari sanoati ma'lumotlari xavfsizligi standarti

To'lov karta ma'lumotlarini saqlaydigan, qayta ishlaydigan yoki uzatadigan barcha tashkilotlar uchun majburiy xavfsizlik standarti. BALTUM savdo operatorlari, to'lov protsessorlari va xizmat provayderlarini PCI DSS v4.0 muvofiqlik jarayonida hamrohlik qiladi — SAQ o'z-o'zini baholashdan to'liq muvofiqlik hisobotiga (ROC) qadar.

PCI DSS v4.0To'lov xavfsizligiSAQROCKarta egasi ma'lumotlari

PCI DSS nima?

Payment Card Industry Data Security Standard (PCI DSS) — American Express, Discover, JCB, Mastercard va Visa tomonidan tashkil etilgan PCI Xavfsizlik Standartlari Kengashi (PCI SSC) tomonidan belgilangan xavfsizlik talablari to'plami. 2022 yil mart oyida chiqarilgan PCI DSS v4.0 standartning amaldagi versiyasi (v3.2.1 2024 yil mart oyida bekor qilingan).

Muvofiqlik to'lov karta egasi ma'lumotlarini saqlaydigan, qayta ishlaydigan yoki uzatadigan har qanday tashkilot uchun majburiy, tranzaktsiyalar hajmidan qat'i nazar. Talablarga rioya qilmaslik jarima, tranzaktsiya komissiyalarining oshishi va karta qabul qilish huquqini yo'qotishga olib kelishi mumkin.

PCI DSS muvofiqlik darajalari

  • 1-daraja — yiliga 6 million dan ortiq tranzaktsiyaga ega savdo operatorlari; QSA dan yillik ROC va har chorakda tarmoq skanerlash talab qilinadi.
  • 2-daraja — yiliga 1 dan 6 million gacha tranzaktsiya; yillik SAQ va har chorakda skanerlash.
  • 3-daraja — 20 000 dan 1 milliongacha elektron tijorat tranzaktsiyalari; yillik SAQ va har chorakda skanerlash.
  • 4-daraja — 20 000 dan kam elektron tijorat tranzaktsiyalari yoki 1 milliongacha boshqa tranzaktsiyalar; yillik SAQ tavsiya etiladi.

PCI DSS v4.0 ning asosiy o'zgarishlari

  • Yetuk nazorat choralariga ega tashkilotlar uchun individual yondashuv (Customised Approach)
  • Fishingga chidamli ko'p faktorli autentifikatsiya (MFA) ga yangi talablar
  • Elektron tijorat va to'lov sahifalari xavfsizligi bo'yicha kengaytirilgan talablar (6.4-talab)
  • Maqsadli xavf tahliliga yangi talablar
  • Kuchga kirish sanasi kechiktirilgan 64 ta yangi talab (2025 yil martdan majburiy)

BALTUM dan PCI DSS hamrohligi

  • Qo'llanilish sohasini aniqlash va karta egasi ma'lumotlari muhitini (CDE) xaritalash
  • PCI DSS v4.0 talablariga muvofiqlik bo'yicha GAP tahlili
  • Nomuvofiqliklarni bartaraf etish yo'l xaritasi va nazorat choralarini joriy etishni qo'llab-quvvatlash
  • SAQ to'ldirishni qo'llab-quvvatlash (qo'llanilishiga qarab SAQ A, A-EP, B, C, D)
  • 1-daraja savdo operatorlari uchun ROC tayyorlash va QSA bilan muvofiqlashtirish
  • Har chorakda ASV zaifliklar skanerlashini muvofiqlashtirish

ISO 27001 bilan integratsiya

PCI DSS va ISO 27001 kirish nazorati, zaifliklarni boshqarish, jurnallash va monitoring hamda hodisalarga javob berish sohalarida nazorat choralarining sezilarli kesishishiga ega. BALTUM ning integratsiyalangan dasturi ikkala talablar to'plamini yagona nazorat tizimiga solishtiradi, takrorlanishni minimallashtiradi va muvofiqlikni ta'minlashning umumiy xarajatlarini kamaytiradi.