Plivo продлевает сертификацию PCI DSS для обеспечения безопасности данных держателей карт
Posted: Wed Dec 04, 2024 9:18 am
Plivo продлевает сертификацию PCI DSS для обеспечения безопасности данных держателей карт
Стандарт безопасности данных индустрии платежных карт (PCI DSS) — это золотой стандарт информационной безопасности для организаций, которые обрабатывают платежи по кредитным и дебетовым картам. Plivo сертифицирован на соответствие PCI DSS и продлил свое соответствие.
Что охватывает PCI DSS?
PCI DSS охватывает требования безопасности в отношении хранения и передачи данных, Список номеров мобильных телефонов whatsapp в Канаде контроля доступа и других факторов, включая:
Использование брандмауэров и антивирусного программного обеспечения
Шифрование данных с использованием сквозного шифрования с надежным протоколом AES-256 (Advanced Encryption Standard)
Пароли
Многофакторная аутентификация
Определенные роли и обязанности для каждого требования
PCI DSS включает в себя набор требований, установленных и регулируемых Советом по стандартам безопасности PCI (PCI SSC), консорциумом брендов карт, включая Visa, Mastercard, American Express и Discover. Все организации, которые обрабатывают, хранят или передают данные платежных карт, должны соответствовать требованиям PCI DSS, иначе они рискуют потерять возможность обрабатывать эти платежи.
Plivo имеет сертификат PCI DSS
Plivo сертифицирован по стандарту PCI DSS уровня 1, который применяется к организациям, обрабатывающим более шести миллионов транзакций по кредитным или дебетовым картам в год. Мы проходим внутренний аудит один раз в год, проводимый уполномоченным аудитором PCI, и один раз в квартал отправляем на сканирование PCI утвержденному поставщику сканирования.
Plivo не принимает платежи напрямую — все наши транзакции обрабатываются облачной платежной платформой. Однако, хотя использование стороннего провайдера снижает нашу подверженность риску и сокращает объем деталей, необходимых для проверки соответствия, нам все равно необходимо соответствовать PCI DSS.
Компания Plivo обновила свое соответствие стандарту PCI DSS, гарантируя безопасность данных держателей ваших карт .
Соответствие PCI DSS требует всеобщего внимания
Как платформа коммуникаций как услуга (CPaaS) , безопасность данных держателей карт имеет первостепенное значение в Plivo. Достигнув соответствия PCI DSS, мы стремимся обеспечить непревзойденный уровень безопасности. Наша платформа разработана для размещения рабочих процессов, связанных с платежами, через голосовые или текстовые API.
Однако соответствие PCI DSS — это общая ответственность. В то время как Plivo обеспечивает такие элементы, как шифрование данных как при передаче, так и в состоянии покоя, а также редактирование определенных деталей в журналах, подтвержденных аудиторскими отчетами от независимых третьих сторон, у наших клиентов есть свой собственный набор обязанностей. Они должны обеспечить безопасность своих учетных данных аутентификации, безопасно использовать консоль Plivo и гарантировать, что инструкции их приложений соответствуют требованиям. Этот совместный подход помогает нам поддерживать платформу, которая безопасна для каждого пользователя.
Стандарт безопасности данных индустрии платежных карт (PCI DSS) — это золотой стандарт информационной безопасности для организаций, которые обрабатывают платежи по кредитным и дебетовым картам. Plivo сертифицирован на соответствие PCI DSS и продлил свое соответствие.
Что охватывает PCI DSS?
PCI DSS охватывает требования безопасности в отношении хранения и передачи данных, Список номеров мобильных телефонов whatsapp в Канаде контроля доступа и других факторов, включая:
Использование брандмауэров и антивирусного программного обеспечения
Шифрование данных с использованием сквозного шифрования с надежным протоколом AES-256 (Advanced Encryption Standard)
Пароли
Многофакторная аутентификация
Определенные роли и обязанности для каждого требования
PCI DSS включает в себя набор требований, установленных и регулируемых Советом по стандартам безопасности PCI (PCI SSC), консорциумом брендов карт, включая Visa, Mastercard, American Express и Discover. Все организации, которые обрабатывают, хранят или передают данные платежных карт, должны соответствовать требованиям PCI DSS, иначе они рискуют потерять возможность обрабатывать эти платежи.
Plivo имеет сертификат PCI DSS
Plivo сертифицирован по стандарту PCI DSS уровня 1, который применяется к организациям, обрабатывающим более шести миллионов транзакций по кредитным или дебетовым картам в год. Мы проходим внутренний аудит один раз в год, проводимый уполномоченным аудитором PCI, и один раз в квартал отправляем на сканирование PCI утвержденному поставщику сканирования.
Plivo не принимает платежи напрямую — все наши транзакции обрабатываются облачной платежной платформой. Однако, хотя использование стороннего провайдера снижает нашу подверженность риску и сокращает объем деталей, необходимых для проверки соответствия, нам все равно необходимо соответствовать PCI DSS.
Компания Plivo обновила свое соответствие стандарту PCI DSS, гарантируя безопасность данных держателей ваших карт .
Соответствие PCI DSS требует всеобщего внимания
Как платформа коммуникаций как услуга (CPaaS) , безопасность данных держателей карт имеет первостепенное значение в Plivo. Достигнув соответствия PCI DSS, мы стремимся обеспечить непревзойденный уровень безопасности. Наша платформа разработана для размещения рабочих процессов, связанных с платежами, через голосовые или текстовые API.
Однако соответствие PCI DSS — это общая ответственность. В то время как Plivo обеспечивает такие элементы, как шифрование данных как при передаче, так и в состоянии покоя, а также редактирование определенных деталей в журналах, подтвержденных аудиторскими отчетами от независимых третьих сторон, у наших клиентов есть свой собственный набор обязанностей. Они должны обеспечить безопасность своих учетных данных аутентификации, безопасно использовать консоль Plivo и гарантировать, что инструкции их приложений соответствуют требованиям. Этот совместный подход помогает нам поддерживать платформу, которая безопасна для каждого пользователя.