Стандарт безопасности PCI (Payment Card Industry)

PCI Security Standards Council — это открытая ассоциация, объединяющая платёжные системы, финансовые и банковские организации. В задачи совета входит постоянная разработка, совершенствование, хранение, распространение и практическое внедрение стандартов безопасности банковских данных.

PCI DSS

PCI DSS содержит набор требований для защиты данных держателей карт. Требования обязательны и распространяются на все компании, обрабатывающие данные платёжных систем Visa, MasterCard, American Express, JCB, МИР и др. Соответствие облачной инфраструктуры требованиями PCI DSS не только позволяет клиентам использовать облачные сервисы для обработки данных платежных карт, но и подтверждает высокий уровень безопасности, обеспечиваемый провайдером.

Требованиям PCI DSS соответствуют следующие группы сервисов Yandex Cloud: Infrastructure & Network, Containers, Serverless, Security, Data Platform, Operations.

pdf

Сертификат PCI DSS для Yandex Cloud (2,28 МБ)

pdf

PCI DSS AOC для Yandex Cloud (647,47 КБ)

pdf

PCI DSS AOC для ЦОД Яндекса (697,14 КБ)

pdf

PCI DSS AOC для Billing (509,48 КБ)

pdf

Матрица разделения ответственности (885 КБ)