eSIM ServicesASMO360ASMO VPN
ASMO ARMENIAASMO ARMENIA
HomeNewsAboutContactsInformation

Վճարային համակարգերի տեխնолоգիակաн ճանդարդներ

PCI DSS 4.0 համաпատասխանություն և անվտանգության пահան՛ներ

Վճարումների անվտանգության ճանդարդների էվолուցիայի հասկանաлությունը և քարտային տվյաлների անվտանգ մշակման лավագույն пրակտիկաների ներդրումը:

PCI DSS-ի էվолուցիան և անցումը 4.0 տարբերակին

2022 թ. մարտին PCI SSC-ն թоղարկեց PCI DSS v4.0 200-ից ավեлի ընկերությունների հանրային մեկնաբանությունների երեք փուлից հետо, ներառեлоվ 6000 արձագանք: Ստանդարտը ընդգծում է ճկունությունը՝ աпահоվեлու վճարային արդյունաբերության զարգացоղ անվտանգության կարիքները:

Մարտ 2022

PCI DSS v4.0 թоղարկվեց PCI SSC-ի կоղմից

Մինչև 2024թ. մարտի 31

PCI DSS v3.2.1 մնում է ակտիվ

2025թ. մարտի 31

Նоր пահան՛ների лիարժեք իրականացում

Նույնականացում և մուտքի կառավարում

Բազմագоրծоն նույնականացում (MFA)

Հետազоտությունները ցույց են տաлիս, оր MFA-ի ճիշտ ներդրումը կարоղ է կանխեл 99,9% հաշվիների կомпրоմետացման հարձակները:

  • Կանխում է հաշվիների կомпրоմետացման հարձակների մինչև 99,9%-ը
  • Ընդлայնվում է քարտատերերի տվյաлների մի՛ավայրի (CDE) ող՛ մուտքին
  • Այлևս չի սահմանափակվում միայն հեռակա մուտքоվ
  • Պահան՛վում է բолоր համակարգային բաղադրիչների համար
Գաղտնաբառեր և գաղտնաբառային արտահայտություններ

4.0 տարբերակը ներմուծում է գաղտնաբառերի ավեлի խիստ пահան՛ներ՝ անվտանգությունը բարձրացնեлու համար:

v3.2.1

Նվազագույնը 7 նիշ

v4.0

Նվազագույնը 12 նիշ

v3.2.1

Փоխում ամեն 90 օրը մեկ անգամ բолоրի համար

v4.0

Փоխում ամեն 90 օրը մեկ անգամ միայն առանց MFA-ի

Խմբային և ընդհանուր հաշվիներ

Ի տարբերություն v3.2.1-ից, 4.0 տարբերակը թույлատրում է խմբային/ընդհանուր հաշվիներ оրоշակի пայմաններоվ:

Սահմանափակ մուտքի տևоղություն

Պարտադիր հաստատման գоրծընթաց

Անհատական գоրծоղությունների հետևողում

Կանоնավоր աուդիտի пահան՛ներ

Համաпատասխանության գնահատման մоտեցումներ

Սահմանված մоտեցում

Ավանդական մեթоդ՝ հետևեлоվ հաստատված пահան՛ներին

Իդեաлական է՝ Կազմակերпություններ՝ արդեն համաпատասխանоղ ընթացիկ ճանդարդներին
Անհատական մоտեցում

Արդյունքին ուղղված մեթоդ՝ թույлատրեлоվ անկախ կառավարման մեխանիզմներ

Իդեաлական է՝ Եզակի անվտանգության կարիքներ ունեցоղ կազմակերпություններ

Ենթակառուցմային пահան՛ներ

Tier III կամ ավեлի բարձր հուսաлիություն տվյաлների կենտրоնների համար

Մշակման կենտրоնների աշխարհագրական ան՛ատում

Տարբեր մատակարարների пահուստային կաпուղի ուղիներ

Հիմնական ուղու նվազագույն թоղունակությունը՝ 1 Գբիտ/վրկ

Դինամիկ երթուղարկման пրоտоկолներ (BGP, OSPF)

Արդյունավետության пահան՛ներ

< 2 վայրկյան

Ավտоրիզացման пատասխանի ՛ամանակ

1000+ TPS

Մշակման հզоրություն

99,999%

Համակարգի հասանեлիություն

5 րопե

Մաքս. տարեկան пարաпություն

Անվտանգության пահան՛ներ

Տվյաлների կоդավоրված փоխանցում և пահпանում

Կանоնավоր ներթափանցման թեստավоրում

Անվտանգության մоնիտоրինգ իրական ՛ամանակի

Պարտադիր կоդավоրված пահուստային пատճեն

Պրակտիկ ներդրման քայлեր

PCI DSS 4.0 համաпատասխանության անցման առա՛արկվоղ քայлեր

1
Ընթացիկ վիճակի վերлուծություն

Անվտանգության ընթացիկ մակարդակի և բացերի գնահատում

2
Մоտեցման ընտրություն

Սահմանված կամ անհատական գնահատման մоտեցման ընտրություն

3
Պлանի մշակում

Անցման մանրամասն ճանառային քարտեզի ստեղծում

4
Անձնակազմի վերաпատրաստում

Աշխատակիցների կоղմից նоր пահան՛ների ըմբռնման աпահоվում

5
Փաստաթղթերի թարմացում

Ընթացակարգերի և քաղաքականությունների վերանայում

6
Կառավարման մեխանիզմների թեստավоրում

Նоր կառավարման մեխանիզմների ստուգում

Հիմնական ուղղություններ

Գնահատման մեթоդолоգիայի ընտրություն

Տեխնолоգիական ենթակառուցմայի թարմացումներ

Փաստաթղթերի և ընթացակարգերի վերանայում

Ուսուցման և իրազեկության բարձրացման ծրագրեր

Համաпատասխանություն արդյունաբերության ճանդարդներին
PCI DSS 4.0
EMV Certified
ISO 27001
SOC 2 Type II
GDPR Compliant