СПЕЦИАЛЬНАЯ ТЕМА Соответствие стандарту PCI DSS: кому доверить аудит В последнее время в финансовых кругах все чаще и чаще можно ус лышать: PCI, PCI DSS, PCI Com pliance… <...> Ответ прост: начиная с 2006 г. все компании, которые используют в сво ем бизнесе платежные карточки — эмити руют, принимают к оплате, хранят или обрабатывают соответствующие дан ные, — должны соблюдать требования международного стандарта Payment Card Industry Data Security Standard (PCI DSS) и при этом ежегодно проводить оценку уровня безопасности своей инфраструктуры. <...> Стандарт PCI DSS ис пользуется всеми ведущими международ ными платежными системами — Visa, MasterCard, American Express, Discover, Diners Club, JCB. <...> В этой статье пойдет речь о самом стан дарте PCI DSS, кто должен ему соответ ствовать и — самое важное — кому дове рить проведение аудита соответствия стандарту PCI DSS. <...> История PCI История стандарта PCI DSS восходит к началу 1990х годов, когда в связи с мно гочисленными случаями мошенничества и фактами утечки и разглашения конфи денциальных данных законодательство США ужесточило требования по соблю дению мер защиты и обеспечения без опасности данных. <...> Тогда были приняты различные регулирующие акты, сформу лированы требования в части информа ционной безопасности в финансовой сфе ре, подтверждаемые сертификатами соот ветствия. <...> Алексей Ивлев Консультант по информационной безопасности IBM Internet Security Systems Требования к защите данных платеж ных карточек в сфере электронной ком мерции впервые были сформулированы в 1999 г. платежной системой Visa Interna tional в программе Visa’s Cardholder Infor mation Security (CISP) Program. <...> Совмест но с программой MasterCard’s Site Data Protection (SDP) Program в 2003 г. появи лась первая версия стандарта PCI Data Security Standard. <...> Позже, в 2006 г., был создан независимый совет — PCI Security Standards Council, в состав которого во шли представители большинства платеж ных систем <...>