Стандарты безопасности PCI (Payment Card Industry)

PCI DSS содержит набор требований для защиты данных держателей карт. Требования обязательны и распространяются на все компании, обрабатывающие данные платёжных систем Visa, MasterCard, American Express, JCB, МИР и др. Соответствие облачной инфраструктуры требованиями PCI DSS не только позволяет клиентам использовать облачные сервисы для обработки данных платежных карт, но и подтверждает высокий уровень безопасности, обеспечиваемый провайдером.

Требованиям PCI DSS соответствуют следующие группы сервисов Yandex Cloud: Infrastructure & Network, Containers, Serverless, Security, Data Platform, Operations.

Требования стандарта PCI PIN Security разработаны для безопасного управления, обработки и передачи PIN-кодов. Соответствие требованиям стандарта позволяет клиентам Yandex Cloud предоставлять услуги по эквайрингу и обработке транзакций с использованием PIN-кодов, а также услуги по управлению криптографическими ключами.

Стандарт PCI 3-D Secure (PCI 3DS) определяет требования к инфраструктуре, обеспечивающей прием 3-D Secure платежей. Клиенты Yandex Cloud имеют возможность строить свою инфраструктуру по предоставлению сервисов ACS, 3DS server или Directory Server.