Здавалка
Главная | Обратная связь

Программа MasterCard SDP




Программа MasterCard Site Data Protection (SDP), утвержденная MasterCard, предназначена для обеспечения безопасного хранения ТСП и сервис-провайдерами данных учетных записей MasterCard в соответствии со стандартом PCI DSS. Ниже представлен список требований программы для торгово-сервисных предприятий и сервис провайдеров.

Требования, предъявляемые MasterCard торгово-сервисным предприятиям (merchants):

а) ТСП уровня 1 (все ТСП, с ежегодным оборотом более 6 миллионов транзакций ежегодно по картам MasterCard и Maestro; все ТСП, пострадавшие от взлома или атаки, результатом которого была утечка данных; любое ТСП, которое было отнесено к уровню 1, по усмотрению MasterCard) должны выполнять следующие требования:

1) ежегодный аудит, выполняемый QSA;
2) ежеквартальное сканирование сети, выполняемое ASV;
3) обязательное выполнение процедур подтверждения соответствия.

б) ТСП уровня 2 (все ТСП с оборотом более 1 миллиона, но менее либо равным 6 миллионам транзакций ежегодно по картам MasterCard и Maestro; все ТСП, соответствующие уровню 2 другой платежной системы) должны выполнять следующие требования:

1) ежегодный аудит, проводимый QSA;
2) ежегодное заполнение опросного листа SAQ (до 31 декабря 2010 года);
3) ежеквартальное сканирование сети, проводимое ASV;
4) выполнение начальных процедур проверки соответствия (до 31 декабря 2010 года).

в) ТСП уровня 3 (все ТСП, количество транзакций электронной торговли по MasterCard и Maestro превышает 20 000 в год, но общее количество транзакций электронной торговли по MasterCard и Maestro не превышает 1 миллиона; все ТСП, соответствующие уровню 3 другой платежной системы) должны выполнять следующие требования:

1) ежегодное заполнение опросного листа SAQ;
2) ежеквартальное сканирование сети, проводимое ASV;
3) обязательное выполнение процедур подтверждения соответствия.

г) ТСП уровня 4 (все ТСП, не относящиеся к первым трем уровням) должны выполнять следующие требования:

1) ежегодное заполнение опросного листа SAQ;
2) ежеквартальное сканирование сети, проводимое ASV;
3) консультация с эквайером о дате выполнения процедур проверки соответствия.

Требования, предъявляемые MasterCard сервис-провайдерам (Service Providers):

а) Сервис-провайдеры уровня 1 (все сторонние процессинги; все организации хранения данных, которые хранят, передают или обрабатывают ежегодно более 300 000 транзакций MasterCard и Maestro) должны выполнять следующие требования:

1) ежегодный аудит, проводимый QSA;
2) ежеквартальное сканирование сети, проводимое ASV.

б) Сервис-провайдеры уровня 2 (все организации хранения данных, которые хранят, передают или обрабатывают ежегодно менее 300 000 транзакций MasterCard и Maestro) должны выполнять следующие требования:

1) ежегодное заполнение опросного листа SAQ;
2) ежеквартальное сканирование сети, проводимое ASV.







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.