PCI DSS nima?
29

PCI DSS nima?

 Bu ma'lumotlarni himoya qilish bo‘yicha standartlar to‘plami bo‘lib, kartochka egalarining ma'lumotlarini himoya qilish va to‘lov ma'lumotlarini ishlovchi kompaniyalar eng yaxshi xavfsizlik amaliyotlarini bajarishlari uchun ishlab chiqilgan. U to‘lov kartalari ma'lumotlarini o'g‘irlik, firibgarlik va ma'lumotlar uzilishi xavfidan himoya qiladi.

PCI DSS ning asosiy jihatlari:

  1. Kartochka egalarining ma'lumotlarini himoya qilish

    • To‘lov kartalarining ma'lumotlari, masalan, kredit va debet kartalari raqamlari, shifrlangan holda va xavfsiz saqlanishi kerak.

  2. Xavfsiz tarmoqni saqlash

    • Kompaniyalar noma'lum kirishlarga qarshi himoyalanish uchun xavfsiz infratuzilma, jumladan, firewall va shifrlash protokollariga ega bo‘lishi kerak.

  3. Kirishni boshqarish

    • Faqat ruxsat berilgan xodimlar kartochka ma'lumotlariga kirish huquqiga ega bo‘lishi kerak. Ma'lumotlarga kirishni kuzatish va qayd etish talab qilinadi.

  4. Doimiy monitoring va test qilish

    • Tashkilotlar tizimlarni muntazam ravishda sinab ko‘rishlari, xavfsizlik teshiklarini tekshirishlari va tarmoqdagi zaifliklarni nazorat qilishlari kerak.

  5. Axborot xavfsizligi siyosatini yuritish

    • Kompaniyalar to‘lov kartalarining ma'lumotlarini himoya qilish uchun xavfsizlik siyosatini yaratish, amalga oshirish va qo‘llab-quvvatlashlari kerak.

Nega PCI DSS muhim?

  • Mijoz ma'lumotlarining xavfsizligi: U mijozlarning to‘lov kartalari bo‘yicha ma'lumotlarini xavfsizligini ta'minlaydi.

  • Firibgarlikni oldini olish: To‘lov ma'lumotlari xavfsizligi uchun qat'iy talablar qo‘yilishi bilan firibgarlik xavfini kamaytiradi.

  • Reputatsiyani himoya qilish: PCI DSS standartlariga muvofiqlik kompaniyaga ma'lumotlar o'g‘irligi holatlarida o'zining obro‘sini saqlashga yordam beradi.

  • Yuridik va moliyaviy jazolar: PCI DSS talablariga rioya qilmaslik katta jarimalar va yuridik oqibatlarga olib kelishi mumkin.

Kimlar PCI DSS ga rioya qilishi kerak?

Har qanday tashkilot, agar u to‘lov kartalari ma'lumotlarini saqlasa, qayta ishlasa yoki uzatsa (masalan, kredit yoki debet kartalari), PCI DSS ga rioya qilishi kerak. Bu quyidagilarni o‘z ichiga oladi:

  • Onlayn do‘konlar

  • Jismoniy chakana savdo do‘konlari

  • To‘lov xizmatlari ta'minotchilari

  • Banklar va moliyaviy muassasalar

  • Kartochka egalarining ma'lumotlarini qayta ishlovchi uchinchi tomonlar

PCI DSS muvofiqligi darajalari:

PCI DSS muvofiqligiga qarab to‘rt daraja mavjud, bu kompaniyaning yillik to‘lov tranzaksiyalari hajmiga bog‘liq:

  1. Daraja 1: Yilda 6 milliondan ortiq tranzaksiya amalga oshiradigan kompaniyalar.

  2. Daraja 2: Yilda 1 milliondan 6 milliongacha tranzaksiya amalga oshiradigan kompaniyalar.

  3. Daraja 3: Yilda 20 000 dan 1 milliongacha tranzaksiya amalga oshiradigan kompaniyalar.

  4. Daraja 4: Yilda 20 000 tadan kam tranzaksiya amalga oshiradigan kompaniyalar.

Har bir daraja uchun muvofiqlik talablar va tasdiqlash jarayonlari farq qiladi.

PCI DSS ga muvofiqlikni qanday ta'minlash mumkin?

  1. Xavfsizlikni baholash: Tizimlaringizdagi zaif joylarni aniqlang.

  2. Kartochka egalarining ma'lumotlarini himoya qilish: To‘lov kartalari ma'lumotlarini shifrlang va xavfsiz saqlang.

  3. Muntazam sinovlar va monitoring: Xavfsizlik teshiklarini aniqlash va bartaraf etish uchun zaifliklarni skanerlash va sinovlar o‘tkazing.

  4. Kirishni boshqarish: Kartochka ma'lumotlariga faqat ruxsat etilgan shaxslar kirish huquqiga ega bo‘lishini ta'minlang.

  5. Hujjatlarni taqdim etish: Muvofiqlik darajangizga qarab, Muvofiqlik bayonotini (AOC) taqdim eting yoki O'z-o'zini baholash so'rovnomasini (SAQ) to‘ldiring.

 

Eslatma: Saytda berilgan barcha ma'lumotlar norasmiy. Rasmiy ma'lumotlarni tegishli davlat tashkilotlari saytlaridan olishingiz mumkin