Стандарт безопасности данных индустрии платежных карт (PCI-DSS) является важнейшим стандартом, определяющим все правила, которым должны следовать предприятия, осуществляющие платежи или сборы с помощью кредитных и дебетовых карт. Даже малейшая слабость в системах дебетовых или кредитных карт может нанести большие убытки учреждениям. Банки, сайты электронной коммерции и учреждения, в которых размещены системы онлайн-платежей, являются ведущими секторами, которые используют эти системы чаще всего. Все другие процессы в точке, где номера кредитных карт, банковские счета и цифровые платежные системы вступают в контакт с физическим миром, должны находиться под постоянным контролем из-за высокого уровня риска.
Разработка приложений и программного обеспечения, используемых на предприятиях, имеет решающее значение. В этом контексте важно защищать и передавать данные о держателях карт и регулярно тестировать системы и процессы безопасности, чтобы обеспечить надежную защиту приложений. Если деятельность по разработке программного обеспечения выполняется сторонним лицом / организацией, важно проводить аудиты третьей стороной в соответствии с критериями PCI-DSS.
Поскольку информация о кредитной карте и дебетовой карте считается персональными данными в рамках Закона о защите персональных данных № 6698, в случае нарушения этих данных существуют огромные правовые санкции. В случае нарушения, предприятия обязаны объявить о технических мерах, принятых в рамках Роскомнадзор. Организации, совершающие транзакции с кредитными картами через Интернет, обязаны подтвердить свое соответствие стандарту PCI-DSS. На этом этапе большое значение имеет PCI-DSS.
UITSEC со своим опытным персоналом стремится к максимальной безопасности в секторах, где соблюдение PCI-DSS является обязательным, или в секторах, которые необходимы с точки зрения бизнеса, в рамках максимальной безопасности в области информационной безопасности. UITSEC поддерживает процессы соответствия организаций PCI-DSS и обеспечивает безопасность данных.