Carding 4 Carders
Professional
- Messages
- 2,730
- Reaction score
- 1,467
- Points
- 113
Библиотека документов включает набор спецификаций, инструментов, измерений и вспомогательных ресурсов, чтобы помочь организациям обеспечить безопасное обращение с информацией о держателях карт на каждом этапе.
Стандарты
PCI DSS
V3.2.1 - Май 2018
Английский (PDF)
Дополнительная проверка назначенных организаций PCI DSS (в архиве)
Июнь 2015
Сводка изменений стандарта PCI DSS
V3.2.1 - Май 2018
Подтверждающие документы
Сводка изменений стандарта PCI DSS
V3.2.1 - Майй 2018
Глоссарий терминов, сокращений и акронимов
V3.2 - Апрель 2016
Приоритетный подход к PCI DSS
V3.2.1 - Июнь 2018
Инструмент приоритетного подхода
V3.2.1 - Июнь 2018
Сводка изменений в приоритетном подходе (в архиве)
V3.2 - Май 2016
Апнглийский (PDF)
Краткое справочное руководство по PCI DSS
V3.2.1 - Июль 2018
Форма заказа Краткого справочного руководства PCI DSS
V3.2.1 - Август 2018
Основные изменения в PCI DSS и PA-DSS версии 3.0 (в архиве)
Август 2013
Шаблоны и формы отчетности
Шаблон отчетности ROC
V3.2.1 - Июнь 2018 Г.
PCI DSS AOC - Продавцы
V3.2.1 - ИЮНЬ 2018 Г.
Английский (DOC)
PCI DSS AOC - Поставщики услуг
V3.2.1 - Июнь 2018
Английский (DOC)
Дополнительная форма AOC для поставщиков услуг - раздел 2g
Июль 2018
Дополнительный отчет о соответствии - Уполномоченные организации
V3.2.1 - Декабрь 2018
Дополнительный AOC для оценок на месте - Уполномоченные организации
V3.2.1 - Декабрь 2018
Шаблон отчета ROC для использования с PCI DSS v3.0 - Обзор изменений (в архиве)
v1.1 - Июль 2014 г.
Навигация по PCI DSS (из архива)
v2.0 - Октябрь 2010
Часто задаваемые вопросы для использования с инструкциями по отчетности ROC для PCI DSS (в архиве)
v2.0 - Сентябрь 2011
Часто задаваемые вопросы для использования с шаблоном отчетности PCI DSS ROC
V3.X - Июнь 2016
Часто задаваемые вопросы по дополнительной проверке уполномоченных лиц
Июнь 2015
Стандарты
Программный ввод PIN-кода в соответствии с требованиями безопасности COTS
V1.1 - Июнь 2020
Программный ввод PIN-кода в соответствии с требованиями теста COTS
V1.1 - Июнь 2020
Приложение SPoC MSR
V1.1 - Июнь 2020
SPoC Сводка изменений
v1.1 - Июнь 2020
Подтверждающие документы
Руководство по программе SPoC
V1.2 - Июнь 2020
SPoC AOV
V1.2 - Июнь 2020
Соглашение об освобождении от поставщика SPoC
Сентябрь 2019
Часто задаваемые вопросы
Технические вопросы по SPoC
V1.6 - Июль 2020 Г.
Стандарты
Аппаратный модуль безопасности (HSM)
V3.0 - Июнь 2016
Английский (PDF, DOCX)
Требования к модульной безопасности точки взаимодействия (POI)
V6 - Июнь 2020
Английский (PDF, DOCX)
Требования безопасности для автоматических платежных терминалов (UPT) (в архиве)
v1.0 - Апрель 2009
Форма устройства для ввода PIN-кода POS (в архиве)
v2.1 - Январь 2009
Английский (PDF, DOCX)
Требования безопасности устройства для ввода PIN-кода POS (в архиве)
v1.3a - Ноябрь 2006
Анкета поставщика оценки HSM
V3.0 - Июнь 2016
Английский (PDF)
Анкета для поставщика модульной оценки Point of Interactive (POI)
V5.1 - Март 2018
Английский (PDF)
Анкета устройства ввода PIN-кода POS (PED) (в архиве)
v2.0 - Июль 2007
Английский (PDF)
Подтверждающие документы
Соглашение об освобождении от поставщика PTS
Сентябрь 2019
Модификации требований безопасности HSM: сводка изменений
V3.0 - Июнь 2016
Точка взаимодействия (POI) Модульные требования безопасности Сводка изменений
V5.1-6.0 - Июнь 2020
Руководство по программе тестирования и утверждения устройств
V1.9 - Июнь 2020
Производные требования к тестам
Анкета поставщика оценки HSM
V3.0 - Июнь 2016
Английский (PDF)
Анкета для поставщика модульной оценки Point of Interactive (POI)
V5.1 - Март 2018
Английский (PDF)
Анкета устройства ввода PIN-кода POS (PED) (в архиве)
v2.0 - Июль 2007
Английский (PDF)
Шаблоны и формы отчетности
Форма запроса на административное изменение PTS
Июль 2015
Подтверждение валидации PTS
Июнь 2020
Аттестация устройства PTS
Июнь 2020
Часто задаваемые вопросы (FAQ)
Общие часто задаваемые вопросы
Май 2013
Технические часто задаваемые вопросы по PTS HSM
V3.0 - Декабрь 2020
Технические часто задаваемые вопросы по PTS POI
V6.0 - Декабрь 2020
Часто задаваемые вопросы о требованиях безопасности PTS
v3.0 - Май 2010
Технические часто задаваемые вопросы PTS PED и EPP (в архиве)
v2.0 - Cентябрь 2010
Инфографика
8 советов, которые помогут мелким торговцам защитить данные платежных карт во время COVID-19
Апрель 2020
Английский (PDF)
Важность безопасности платежных данных: надежные пароли
Март 2018 г.
Английский (PDF)
Важность безопасности платежных данных: безопасный удаленный доступ
Март 2018 г.
Английский (PDF)
Важность безопасности платежных данных: установка исправлений
Март 2018 г.
Английский (PDF)
Руководство по ресурсам для миграции на SSL и ранний TLS: подготовка к сроку 30 июня 2018 г.
Февраль 2018 г.
Руководство по ресурсам для программ-вымогателей
Английский (PDF)
Почему PCI DSS v.3.0?
Ноябрь 2014
Пора сменить пароль
Январь 2014
Пора сменить пароль (Версия для печати)
Январь 2014
Защита данных платежной карты вашего клиента от вредоносного ПО
Ноябрь 2014
Поддержка Windows XP заканчивается
Март 2014
Поддержка Windows XP заканчивается (версия для печати)
Март 2014
Будьте осторожны в защите от мошенничества с картами!
Январь 2014
Будьте осторожны в защите от мошенничества с картами! (Версия для печати)
Январь 2014
Банкомат
Рекомендации по безопасности банкоматов
Январь 2013
Аутентификация
Руководство по многофакторной аутентификации
Февраль 2017
Английский (PDF)
Электронная коммерция
Лучшие практики для защиты электронной коммерции
Апрель 2017
Рекомендации по электронной торговле PCI DSS 2.0 (в архиве)
Январь 2013 г.
Требование 6.6 Обзоры кода и пояснения к брандмауэрам приложений (архив)
V1.2 - Август 2009
EMV
Обесценить данные
Сентябрь 2015
Вкратце: безопасность торговых точек продавца
Июль 2015
Кратко: руководство для продавцов: переход на чип EMV с PCI
Июль 2015
Повышение безопасности и сокращение мошенничества с помощью чипов EMV и стандартов PCI
Июль 2015
Повышение безопасности и сокращение мошенничества с помощью чипа EMV и стандартов PCI (версия для печати)
Февраль 2014
Применимость PCI DSS в среде EMV
v1.0 - Октябрь 2010 г.
Английский (PDF)
Введение в PCI
Обзор стандартов безопасности индустрии платежных карт
Октябрь 2010 г.
Начало работы со стандартом безопасности данных PCI
Октябрь 2010 г.
Что нужно и что нельзя делать с хранением данных PCI
Октябрь 2010
Десять распространенных мифов о PCI DSS
Октябрь 2010
Логирование
Эффективный ежедневный мониторинг журнала
Май 2016
Мобильные платежи
Прием мобильных платежей с помощью смартфона или планшета
Август 2014 г.
Рекомендации по безопасности приема мобильных платежей для разработчиков
V2.0 - Сентябрь 2017
Рекомендации по безопасности приема мобильных платежей для продавцов как конечных пользователей
V2.0 - Сентябрь 2017
Рекомендации по безопасности приема мобильных платежей для продавцов, версия 1.0 (в архиве)
Февраль 2013
Безопасность платежного терминала
Безопасность программного обеспечения терминала
Декабрь 2014
PCI DSS Общие
Сопоставление PCI DSS v3.2.1 с NIST Cybersecurity Framework v1.1
Июль 2019
КРАТКИЙ ОБЗОР: соответствие PCI DSS и NIST Cybersecurity Framework
Июль 2019
КРАТКОЕ ОПИСАНИЕ: Сопоставление PCI DSS со структурой кибербезопасности NIST
Июль 2019
Руководство по определению объема и сегментации PCI DSS
V1.1 - Май 2017
Английский (PDF)
Лучшие практики для поддержания соответствия PCI DSS
V2.0 - Январь 2019
PCI DSS для крупных организаций
v1.0 - Февраль 2020
Жизненный цикл изменений в PCI DSS и PA-DSS (в архиве)
Июнь 2010
Первоначальная дорожная карта: технология шифрования точка-точка и соответствие стандарту PCI DSS (из архива)
v1.0 - Октябрь 2010
Реагирование на нарушение данных о держателях карт
Март 2020
Гарантия безопасности третьей стороны
v1.1 - Март 2016
Английский (PDF)
Тестирование на проникновение
Руководство по тестированию на проникновение
V1.1 - Сентябрь 2017
Английский (PDF)
Требование 11.3 Тестирование на проникновение (в архиве)
V1.2 - Август 2009
Фишинг
Руководство по фишинговым ресурсам
Август 2015 г.
Процесс запроса комментариев (RFC)
RFC Руководство по процессу
v1.0 - Февраль 2019
Краткий обзор: процесс RFC
Февраль 2019
Руководство по оценке рисков
Рекомендации по оценке рисков PCI DSS 2.0
Английский (PDF)
Программа осведомленности о безопасности
Лучшие практики для реализации программы повышения осведомленности о безопасности
Октябрь 2014
Предотвращение скимминга
Предотвращение скимминга: обзор лучших практик для продавцов
Сентябрь 2014
Предотвращение скимминга: лучшие практики для продавцов
Сентябрь 2014
Руководство по скиммингу
Июль 2015
Мелким продавцам
Руководство по безопасным платежам
v2.0 - Август 2018
Английский (PDF)
Общие платежные системы
v2.0 - Август 2018
Английский (PDF)
Вопросы, которые стоит задать вашим поставщикам
v2.0 - АВГУСТ 2018 Г.
Английский (PDF)
Глоссарий терминов по платежам и информационной безопасности
v2.0 - Август 2018
Английский (PDF)
Пример использования PCI Small Merchants - AccorHotels и VigiTrust
v1.0 - Октябрь 2018
Форма заказа справочного руководства для мелких продавцов
Август 2018
SSL / TLS
Использование SSL / раннего TLS и влияние на сканирование ASV
v1.0 - Июнь 2018
Использование SSL / раннего TLS для подключений к POS-терминалам POI
v1.0 - Июнь 2018
Переход с SSL и раннего TLS (в архиве)
V1.1 - Апрель 2016
Английский (PDF)
Руководство по ресурсам для миграции на SSL и ранний TLS: подготовка к сроку 30 июня 2018 г.
Февраль 2018 г.
Бюллетень по переходу с SSL и раннего TLS
Декабрь 2015
Телефонные платежи
Защита данных платежной карты по телефону
V3.0 - Ноябрь 2018
Отношения со сторонними организациями
Подключенные к поставщикам услуг
Декабрь 2017 г.
Токенизация
Рекомендации по безопасности продукта токенизации
Апрель 2015
Рекомендации по токенизации PCI DSS
Август 2011
Виртуализация и облако
Рекомендации по облачным вычислениям PCI SSC
V3.0 - Апрель 2018
Английский (PDF)
Рекомендации по виртуализации PCI DSS
v2.0 - Июнь 2011
Английский (PDF)
Беспроводная связь
Обзор стандарта беспроводной связи PCI DSS
Июль 2009
Рекомендации PCI DSS по беспроводной связи
Август 2011
Стандарты
PCI DSS
V3.2.1 - Май 2018
Английский (PDF)
Дополнительная проверка назначенных организаций PCI DSS (в архиве)
Июнь 2015
Сводка изменений стандарта PCI DSS
V3.2.1 - Май 2018
Подтверждающие документы
Сводка изменений стандарта PCI DSS
V3.2.1 - Майй 2018
Глоссарий терминов, сокращений и акронимов
V3.2 - Апрель 2016
Приоритетный подход к PCI DSS
V3.2.1 - Июнь 2018
Инструмент приоритетного подхода
V3.2.1 - Июнь 2018
Сводка изменений в приоритетном подходе (в архиве)
V3.2 - Май 2016
Апнглийский (PDF)
Краткое справочное руководство по PCI DSS
V3.2.1 - Июль 2018
Форма заказа Краткого справочного руководства PCI DSS
V3.2.1 - Август 2018
Основные изменения в PCI DSS и PA-DSS версии 3.0 (в архиве)
Август 2013
Шаблоны и формы отчетности
Шаблон отчетности ROC
V3.2.1 - Июнь 2018 Г.
PCI DSS AOC - Продавцы
V3.2.1 - ИЮНЬ 2018 Г.
Английский (DOC)
PCI DSS AOC - Поставщики услуг
V3.2.1 - Июнь 2018
Английский (DOC)
Дополнительная форма AOC для поставщиков услуг - раздел 2g
Июль 2018
Дополнительный отчет о соответствии - Уполномоченные организации
V3.2.1 - Декабрь 2018
Дополнительный AOC для оценок на месте - Уполномоченные организации
V3.2.1 - Декабрь 2018
Шаблон отчета ROC для использования с PCI DSS v3.0 - Обзор изменений (в архиве)
v1.1 - Июль 2014 г.
Навигация по PCI DSS (из архива)
v2.0 - Октябрь 2010
Часто задаваемые вопросы для использования с инструкциями по отчетности ROC для PCI DSS (в архиве)
v2.0 - Сентябрь 2011
Часто задаваемые вопросы для использования с шаблоном отчетности PCI DSS ROC
V3.X - Июнь 2016
Часто задаваемые вопросы по дополнительной проверке уполномоченных лиц
Июнь 2015
Приложение SPoC MSR v1.1
Стандарты
Программный ввод PIN-кода в соответствии с требованиями безопасности COTS
V1.1 - Июнь 2020
Программный ввод PIN-кода в соответствии с требованиями теста COTS
V1.1 - Июнь 2020
Приложение SPoC MSR
V1.1 - Июнь 2020
SPoC Сводка изменений
v1.1 - Июнь 2020
Подтверждающие документы
Руководство по программе SPoC
V1.2 - Июнь 2020
SPoC AOV
V1.2 - Июнь 2020
Соглашение об освобождении от поставщика SPoC
Сентябрь 2019
Часто задаваемые вопросы
Технические вопросы по SPoC
V1.6 - Июль 2020 Г.
Модульные требования к безопасности точки взаимодействия (POI) V6.0
Стандарты
Аппаратный модуль безопасности (HSM)
V3.0 - Июнь 2016
Английский (PDF, DOCX)
Требования к модульной безопасности точки взаимодействия (POI)
V6 - Июнь 2020
Английский (PDF, DOCX)
Требования безопасности для автоматических платежных терминалов (UPT) (в архиве)
v1.0 - Апрель 2009
Форма устройства для ввода PIN-кода POS (в архиве)
v2.1 - Январь 2009
Английский (PDF, DOCX)
Требования безопасности устройства для ввода PIN-кода POS (в архиве)
v1.3a - Ноябрь 2006
Анкета поставщика оценки HSM
V3.0 - Июнь 2016
Английский (PDF)
Анкета для поставщика модульной оценки Point of Interactive (POI)
V5.1 - Март 2018
Английский (PDF)
Анкета устройства ввода PIN-кода POS (PED) (в архиве)
v2.0 - Июль 2007
Английский (PDF)
Подтверждающие документы
Соглашение об освобождении от поставщика PTS
Сентябрь 2019
Модификации требований безопасности HSM: сводка изменений
V3.0 - Июнь 2016
Точка взаимодействия (POI) Модульные требования безопасности Сводка изменений
V5.1-6.0 - Июнь 2020
Руководство по программе тестирования и утверждения устройств
V1.9 - Июнь 2020
Производные требования к тестам
Анкета поставщика оценки HSM
V3.0 - Июнь 2016
Английский (PDF)
Анкета для поставщика модульной оценки Point of Interactive (POI)
V5.1 - Март 2018
Английский (PDF)
Анкета устройства ввода PIN-кода POS (PED) (в архиве)
v2.0 - Июль 2007
Английский (PDF)
Шаблоны и формы отчетности
Форма запроса на административное изменение PTS
Июль 2015
Подтверждение валидации PTS
Июнь 2020
Аттестация устройства PTS
Июнь 2020
Часто задаваемые вопросы (FAQ)
Общие часто задаваемые вопросы
Май 2013
Технические часто задаваемые вопросы по PTS HSM
V3.0 - Декабрь 2020
Технические часто задаваемые вопросы по PTS POI
V6.0 - Декабрь 2020
Часто задаваемые вопросы о требованиях безопасности PTS
v3.0 - Май 2010
Технические часто задаваемые вопросы PTS PED и EPP (в архиве)
v2.0 - Cентябрь 2010
Советы, которые помогут продавцам защитить данные платежных карт
Инфографика
8 советов, которые помогут мелким торговцам защитить данные платежных карт во время COVID-19
Апрель 2020
Английский (PDF)
Важность безопасности платежных данных: надежные пароли
Март 2018 г.
Английский (PDF)
Важность безопасности платежных данных: безопасный удаленный доступ
Март 2018 г.
Английский (PDF)
Важность безопасности платежных данных: установка исправлений
Март 2018 г.
Английский (PDF)
Руководство по ресурсам для миграции на SSL и ранний TLS: подготовка к сроку 30 июня 2018 г.
Февраль 2018 г.
Руководство по ресурсам для программ-вымогателей
Английский (PDF)
Почему PCI DSS v.3.0?
Ноябрь 2014
Пора сменить пароль
Январь 2014
Пора сменить пароль (Версия для печати)
Январь 2014
Защита данных платежной карты вашего клиента от вредоносного ПО
Ноябрь 2014
Поддержка Windows XP заканчивается
Март 2014
Поддержка Windows XP заканчивается (версия для печати)
Март 2014
Будьте осторожны в защите от мошенничества с картами!
Январь 2014
Будьте осторожны в защите от мошенничества с картами! (Версия для печати)
Январь 2014
Банкомат
Рекомендации по безопасности банкоматов
Январь 2013
Аутентификация
Руководство по многофакторной аутентификации
Февраль 2017
Английский (PDF)
Электронная коммерция
Лучшие практики для защиты электронной коммерции
Апрель 2017
Рекомендации по электронной торговле PCI DSS 2.0 (в архиве)
Январь 2013 г.
Требование 6.6 Обзоры кода и пояснения к брандмауэрам приложений (архив)
V1.2 - Август 2009
EMV
Обесценить данные
Сентябрь 2015
Вкратце: безопасность торговых точек продавца
Июль 2015
Кратко: руководство для продавцов: переход на чип EMV с PCI
Июль 2015
Повышение безопасности и сокращение мошенничества с помощью чипов EMV и стандартов PCI
Июль 2015
Повышение безопасности и сокращение мошенничества с помощью чипа EMV и стандартов PCI (версия для печати)
Февраль 2014
Применимость PCI DSS в среде EMV
v1.0 - Октябрь 2010 г.
Английский (PDF)
Введение в PCI
Обзор стандартов безопасности индустрии платежных карт
Октябрь 2010 г.
Начало работы со стандартом безопасности данных PCI
Октябрь 2010 г.
Что нужно и что нельзя делать с хранением данных PCI
Октябрь 2010
Десять распространенных мифов о PCI DSS
Октябрь 2010
Логирование
Эффективный ежедневный мониторинг журнала
Май 2016
Мобильные платежи
Прием мобильных платежей с помощью смартфона или планшета
Август 2014 г.
Рекомендации по безопасности приема мобильных платежей для разработчиков
V2.0 - Сентябрь 2017
Рекомендации по безопасности приема мобильных платежей для продавцов как конечных пользователей
V2.0 - Сентябрь 2017
Рекомендации по безопасности приема мобильных платежей для продавцов, версия 1.0 (в архиве)
Февраль 2013
Безопасность платежного терминала
Безопасность программного обеспечения терминала
Декабрь 2014
PCI DSS Общие
Сопоставление PCI DSS v3.2.1 с NIST Cybersecurity Framework v1.1
Июль 2019
КРАТКИЙ ОБЗОР: соответствие PCI DSS и NIST Cybersecurity Framework
Июль 2019
КРАТКОЕ ОПИСАНИЕ: Сопоставление PCI DSS со структурой кибербезопасности NIST
Июль 2019
Руководство по определению объема и сегментации PCI DSS
V1.1 - Май 2017
Английский (PDF)
Лучшие практики для поддержания соответствия PCI DSS
V2.0 - Январь 2019
PCI DSS для крупных организаций
v1.0 - Февраль 2020
Жизненный цикл изменений в PCI DSS и PA-DSS (в архиве)
Июнь 2010
Первоначальная дорожная карта: технология шифрования точка-точка и соответствие стандарту PCI DSS (из архива)
v1.0 - Октябрь 2010
Реагирование на нарушение данных о держателях карт
Март 2020
Гарантия безопасности третьей стороны
v1.1 - Март 2016
Английский (PDF)
Тестирование на проникновение
Руководство по тестированию на проникновение
V1.1 - Сентябрь 2017
Английский (PDF)
Требование 11.3 Тестирование на проникновение (в архиве)
V1.2 - Август 2009
Фишинг
Руководство по фишинговым ресурсам
Август 2015 г.
Процесс запроса комментариев (RFC)
RFC Руководство по процессу
v1.0 - Февраль 2019
Краткий обзор: процесс RFC
Февраль 2019
Руководство по оценке рисков
Рекомендации по оценке рисков PCI DSS 2.0
Английский (PDF)
Программа осведомленности о безопасности
Лучшие практики для реализации программы повышения осведомленности о безопасности
Октябрь 2014
Предотвращение скимминга
Предотвращение скимминга: обзор лучших практик для продавцов
Сентябрь 2014
Предотвращение скимминга: лучшие практики для продавцов
Сентябрь 2014
Руководство по скиммингу
Июль 2015
Мелким продавцам
Руководство по безопасным платежам
v2.0 - Август 2018
Английский (PDF)
Общие платежные системы
v2.0 - Август 2018
Английский (PDF)
Вопросы, которые стоит задать вашим поставщикам
v2.0 - АВГУСТ 2018 Г.
Английский (PDF)
Глоссарий терминов по платежам и информационной безопасности
v2.0 - Август 2018
Английский (PDF)
Пример использования PCI Small Merchants - AccorHotels и VigiTrust
v1.0 - Октябрь 2018
Форма заказа справочного руководства для мелких продавцов
Август 2018
SSL / TLS
Использование SSL / раннего TLS и влияние на сканирование ASV
v1.0 - Июнь 2018
Использование SSL / раннего TLS для подключений к POS-терминалам POI
v1.0 - Июнь 2018
Переход с SSL и раннего TLS (в архиве)
V1.1 - Апрель 2016
Английский (PDF)
Руководство по ресурсам для миграции на SSL и ранний TLS: подготовка к сроку 30 июня 2018 г.
Февраль 2018 г.
Бюллетень по переходу с SSL и раннего TLS
Декабрь 2015
Телефонные платежи
Защита данных платежной карты по телефону
V3.0 - Ноябрь 2018
Отношения со сторонними организациями
Подключенные к поставщикам услуг
Декабрь 2017 г.
Токенизация
Рекомендации по безопасности продукта токенизации
Апрель 2015
Рекомендации по токенизации PCI DSS
Август 2011
Виртуализация и облако
Рекомендации по облачным вычислениям PCI SSC
V3.0 - Апрель 2018
Английский (PDF)
Рекомендации по виртуализации PCI DSS
v2.0 - Июнь 2011
Английский (PDF)
Беспроводная связь
Обзор стандарта беспроводной связи PCI DSS
Июль 2009
Рекомендации PCI DSS по беспроводной связи
Август 2011
