Совет по стандартам безопасности PCI

Оплата картами по-прежнему является предпочтительным вариантом в онлайн-казино. Карты включают в себя кредитные, дебетовые и предоплаченные карты. Большинство игроков онлайн-казино воспринимают безопасность, предлагаемую карточной индустрией, как само собой разумеющееся, не осознавая огромных усилий, постоянно прилагаемых в этом направлении индустрией. В этой статье рассказывается о некоторых шагах, предпринимаемых для того, чтобы игроки, использующие карты для внесения средств, чувствовали себя более комфортно.

Индустрию комбинированных карт называют Payment Card Industry (Индустрия платежных карт) или PCI (PCI). PCI учредила Совет по стандартам безопасности. Это было сделано такими лидерами отрасли, как American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa Inc. Миссия Совета по стандартам безопасности заключается в постоянной разработке, совершенствовании, хранении, распространении и внедрении стандартов безопасности для защиты данных по счетам.

Совет по стандартам безопасности сформулировал всеобъемлющий набор требований, которые, как ожидается, все поставщики карт должны включать в свои системы. Для краткости эти требования известны под названием «Стандарт безопасности данных PCI» или «Стандарт безопасности данных PCI DSS». Стандарт PCI-DSS не является статичным документом. Новые риски безопасности платежей продолжают возникать по мере того, как те, кто занимается взломом через сеть безопасности, преодолевают существующие барьеры. Поэтому в целях снижения этих рисков и даже упреждения действий хакеров Совет по стандартам безопасности усиливает требования, содержащиеся в PCI DSS. Консультативный совет Совета по стандартам безопасности и другие ключевые заинтересованные стороны консультируются и вносят свой вклад в процесс обзора и повышения квалификации ДОБ МОПУГН. ДОБ МОПУГН разделен на шесть секций, каждая из которых руководствуется определенным принципом. Были сформулированы требования в отношении того, каким образом следует обеспечивать соблюдение этих принципов.

читать также:  Neteller предлагает инновационные методы помощи

Первый принцип включает в себя создание и поддержание безопасной сети. Провайдеры услуг, связанных с картами, должны установить и поддерживать конфигурацию брандмауэра для защиты данных о держателях карт. Некоторые компоненты системы могут быть переданы на аутсорсинг поставщикам. Очень важно, чтобы поставляемые поставщиками настройки системных паролей и других параметров безопасности по умолчанию не продолжались, а немедленно изменялись. Это необходимо для того, чтобы никто из организации-поставщика не мог получить доступ к системе. Следующим принципом является защита данных о держателях карт. Защита требуется в двух случаях. Данные должны быть защищены во время их хранения на серверах. Они также должны быть защищены во время передачи по открытым публичным сетям. Для защиты данных во время передачи используются протоколы шифрования.

Как упоминалось ранее, система, скорее всего, подвергнется угрозе со стороны хакеров. Поэтому необходимо поддерживать программу управления уязвимостями. Одним из ключевых требований такой программы является использование антивирусного программного обеспечения, которое регулярно обновляется. Необходимо внедрять мощную систему контроля доступа. Для этого необходимо ограничить физический доступ и электронный доступ к данным о держателях карт. Персоналу, которому разрешен доступ, должен быть присвоен уникальный идентификатор, чтобы его транзакции могли быть отслежены. Фактически должна существовать система, которая отслеживает и контролирует весь доступ к данным о держателях карт. Наконец, должна существовать политика информационной безопасности.

Существует система для проверки соответствия различных карт, предлагаемых в отрасли, вышеуказанным принципам и требованиям. На основании выполнения требований уровень соответствия сертифицируется Советом по стандартам безопасности. Поэтому те игроки, которые все еще опасаются использования кредитных, дебетовых или предоплаченных карт в онлайн-казино, должны быть уверены в том, что отрасль занимается этим вопросом и предпринимает все возможные меры для предотвращения злоупотреблений.

читать также:  Руководящие принципы защиты игроков eGAP