Когда индустрия платёжных карт перешла в цифровое пространство, появились первые платёжные карты, банкоматы и POS-терминалы, которые могли с ними взаимодействовать, стала очевидна необходимость защиты данных от мошенничества и кражи. Электронные деньги необходимо стало защищать также, как защищают физическую валюту. Централизация требований внутренних программ платёжных систем помогла объединить требования по безопасности, и в 2004 году появился стандарт PCI DSS.
• ДПК и ДДК: из чего состоит банковская карта;
• Область применения стандарта;
• Краткий экскурс в «чёрный ящик» и основная терминология стандарта, участники платёжного обмена: эмитенты, эквайеры, мерчанты, МПС, сервис-провайдеры;
• Путешествие банковской транзакции: авторизация, клиринг, взаиморасчеты;
• Разделы стандарта и основные требования;
• Процесс внедрения PCI DSS и приоритетный подход: этапы внедрения;
• Средства защиты, которые требуются стандартом;
• Понятие scope и тонкости области применимости. Подключённые системные компоненты и компоненты, влияющие на безопасность ДПК. Способы сужения области применимости. Сетевая сегментация, изоляция;
• Способы подтверждения соответствия;
• QSA – особенности получения статуса, требования к компании и персоналу.