Програма SDP на основі PCI DSS містить детальну інформацію про безпеку даних і вимоги до перевірки відповідності, необхідні для захисту зібраних і переданих даних із платіжного рахунку Mastercard.
PCI DSS створена для виявлення слабких сторін у захисті безпеки, функціонуванні та конфігурації веб-сайту. Дотримання PCI DSS і суміжних з SDP програм допомагає торговцям, постачальникам послуг і емітентам захистити себе від порушень безпеки, укріпити довіру клієнтів, а також зберегти цілісність платіжної системи.
Дізнайтеся більше про стандарти безпеки PCI
Серед більш ніж 250 окремих вимог PCI DSS можна класифікувати й виділити 6 цілей і 12 основних вимог.
Платіжний додаток системи безпеки даних (PA-DSS) створений для розробників та інтеграторів програмного забезпечення платіжних додатків, що зберігають, обробляють або передають дані про держателів карток у рамках авторизації чи налаштування, коли ці програми продаються, розповсюджуються чи права на них передаються третім особам.
PA-DSS вимагає від постачальників платіжних додатків третіх сторін забезпечення належного контролю безпеки даних держателів карток. Багато з елементів управління в рамках PA-DSS призначені спеціально для усунення слабких сторін, які стали основною причиною втрат даних по кредитних картках.
З 1 липня 2012 року Mastercard переглянув стандарти програми Mastercard SDP, за якими всі торговці та постачальники послуг можуть використовувати платіжні програми третіх сторін, тільки якщо ті сумісні з PCI PA-DSS. Сумісність PCI PA-DSS з програмами третіх сторін визначена Програмною інструкцією PCI PA-DSS. Крім того, Mastercard створить нові вимоги до перевірки відповідності для торговців 1, 2, 3 рівнів, а також постачальників послуг 1 і 2 рівнів.
Мандат Mastercard стандартів PA-DSS допоможе глобальному впровадженню та дотриманню PCI DSS всіх зацікавлених сторін у рамках платіжної екосистеми.