Совет по стандартам безопасности индустрии платежных карт (PCI Security Standards Council®)

Совместная забота о безопасности платежей в будущем

Подробнее
Совет по стандартам безопасности данных индустрии платежных карт — это открытое глобальное сообщество, в задачи которого входят постоянная разработка, совершенствование, хранение, распространение и практическое внедрение стандартов безопасности банковских данных.

Что дает безопасность?

Обеспечьте безопасность своих систем — и клиенты смогут доверять вам конфиденциальную информацию о своих платежных картах. Соблюдая стандарты, вы вносите свой вклад в общую для всех стран работу по предотвращению компрометации данных платежных карт.

Чем мы можем помочь?

Совет по стандартам безопасности данных индустрии платежных карт ведет непрерывный мониторинг угроз безопасности и работает над повышением эффективности отраслевых способов борьбы с ними посредством совершенствования стандартов безопасности PCI и организации обучения специалистов по вопросам безопасности.

Библиотека документов

Обращаем ваше внимание, что документы, название которых приведено на английском языке, до настоящего времени не переведены. По мере перевода документов перечень обновляется.

PCI DSS
Стандарты
Верс. 3.2 — апр. 2016

Стандарт безопасности данных индустрии платежных карт (PCI DSS) — это комплексный стандарт безопасности, включающий требования к управлению безопасностью, правилам, процедурам, сетевой архитектуре, разработке программного обеспечения и другим критически важным мерам защиты. Данный универсальный стандарт призван содействовать активной защите организациями данных счетов пользователей.

Скрыть дополнительную информацию
PCI DSS

PCI DSS
Стандарт безопасности данных индустрии платежных карт (PCI DSS) — это комплексный стандарт безопасности, включающий требования к управлению безопасностью, правилам, процедурам, сетевой архитектуре, разработке программного обеспечения и другим критически важным мерам защиты. Данный универсальный стандарт призван содействовать активной защите организациями данных счетов пользователей.

Опубликовано: 2013/10
Верс. 3.2 — апр. 2016
На английском языке (PDF)
Вспомогательная документация
Глоссарий основных терминов, аббревиатур и сокращений
Опубликовано: 2014/00
Верс. 3.2 — апр. 2016
На английском языке (PDF)
Обзор изменений в стандарте PCI DSS
Опубликовано: 2015/03
На английском языке (PDF)
Приоритетный подход к PCI DSS
Опубликовано: 2015/04
На английском языке (PDF)
Верс. 3.1 до 3.2 мая 2016
 
Приоритетный подход: обзор изменений
Опубликовано: 2014/05
Верс. 3.1 до 3.2 мая 2016
На английском языке (PDF)
Верс. 3.2 — май 2016
 
Приоритетный подход: инструмент
Опубликовано: 2015/04
Верс. 3.2 — май 2016
На английском языке (XLS)
PA-DSS
Стандарты
Верс. 3.2 — май 2016

Настоящий документ предназначен для сертифицированных аудиторов безопасности платежных приложений (PA-QSAs) и поставщиков приложений стандарта PA-DSS и призван способствовать более глубокому пониманию ими процедур стандарта PA-DSS.

Скрыть дополнительную информацию
Стандарт безопасности данных платежных приложений PA-DSS

PA-DSS
Настоящий документ предназначен для сертифицированных аудиторов безопасности платежных приложений (PA-QSAs) и поставщиков приложений стандарта PA-DSS и призван способствовать более глубокому пониманию ими процедур стандарта PA-DSS.

Опубликовано: 2013/10
Верс. 3.2 — май 2016
На английском языке (PDF)
Вспомогательная документация
Обзор изменений в стандарте PA-DSS
Опубликовано: 2015/04
На английском языке (PDF)
P2PE
General Guidance
PCI P2PE Case Study – Bluefin and PriceSmart
Опубликовано: 2017/07
Aug 2017
На английском языке (PDF)
Опросные листы для самооценки (ОЛС)
Свидетельства о соответствии (СоС) по ОЛС
Верс. 3.2 — апр. 2016
Свидетельство о соответствии стандарту PCI DSS — торгово-сервисные предприятия
Опубликовано: 2015/06
Верс. 3.2 — апр. 2016
Свидетельство о соответствии стандарту PCI DSS — поставщики услуг
Опубликовано: 2015/06
Опросные листы для самооценки (ОЛС)
Верс. 3.2 — апр. 2016
ОЛС A
Опубликовано: 2015/06
Верс. 3.2 — апр. 2016
Верс. 3.2 — апр. 2016
ОЛС A-EP
Опубликовано: 2015/06
Верс. 3.2 — апр. 2016
Верс. 3.2 — апр. 2016
ОЛС B
Опубликовано: 2015/06
Верс. 3.2 — апр. 2016
Верс. 3.2 — апр. 2016
ОЛС B-IP
Опубликовано: 2015/06
Верс. 3.2 — апр. 2016
Верс. 3.2 — апр. 2016
ОЛС C-VT
Опубликовано: 2015/06
Верс. 3.2 — апр. 2016
Верс. 3.2 — апр. 2016
ОЛС C
Опубликовано: 1970/00
Верс. 3.2 — апр. 2016
Верс. 3.2 — апр. 2016
ОЛС P2PE
Опубликовано: 2015/06
Верс. 3.2 — апр. 2016
Верс. 3.2 — апр. 2016
ОЛС D для ТСП
Опубликовано: 2016/03
Верс. 3.2 — апр. 2016
Верс. 3.2 — апр. 2016
ОЛС D для поставщика услуг
Опубликовано: 1970/00
Верс. 3.2 — апр. 2016
Руководства
PCI DSS — общие документы
Верс. 1.1 — апр. 2016
Перенос с протоколов SSL и TLS (ранняя версия)
Опубликовано: 1970/00
Верс. 1.1 — апр. 2016
На английском языке (PDF)
Small Merchant
v1 - July 2016
Guide to Safe Payments
Опубликовано: 1970/00
v1 - July 2016
На английском языке (PDF)
v1 - July 2016
Common Payment Systems
Опубликовано: 1970/00
v1 - July 2016
На английском языке (PDF)
v1 - July 2016
Questions to Ask your Vendors
Опубликовано: 1970/00
v1 - July 2016
На английском языке (PDF)
Glossary of Payment and Information Security Terms
Опубликовано: 1970/00
v1 - July 2016
На английском языке (PDF)

Соглашение PCI DSS

ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ PCI SECURITY STANDARDS COUNCIL, LLC

Настоящее Лицензионное соглашение ("Соглашение") — это юридическое соглашение между вами и Советом по стандартам безопасности данных индустрии платежных карт, который осуществляет свою деятельность по адресу 401 Edgewater Place, Suite 600, Wakefield, MA 01880 ("Лицензиар") и который является владельцем авторских прав на все стандарты, спецификации и прочие материалы, указанные на веб-странице "Нажмите здесь" (именуемые собирательно "Материалы"). Слова «вы» и «Получатель лицензии», как они используются в настоящем Соглашении, означают компанию, юридическое или физическое лицо, которое приобретает лицензию в соответствии с условиями настоящего Соглашения.

Нажимая кнопку «ПРИНИМАЮ», вы соглашаетесь с тем, что вы принимаете на себя обязательства и становитесь стороной в настоящем Соглашении. Если настоящее Соглашение от имени вашей организации заключает физическое лицо, то после того, как он/она нажмет кнопку «ПРИНИМАЮ», настоящее Соглашение будет иметь для вашей организации обязательную юридическую силу. Этим данное физическое лицо также подтвердит, что он/она наделены полномочиями принять на вашу организацию обязательства по настоящему Соглашению. Если вы не согласны со всеми положениями и условиями настоящего Соглашения, нажмите кнопку «НЕ ПРИНИМАЮ» в конце Соглашения.

I.       Лицензия на чтение и копирование. Если использование Материалов ограничено только целями обучения, тогда к вам будут применяться только условия Раздела I и Раздела III. Настоящим Лицензиар на безвозмездной основе предоставляет вам право загружать, копировать (только для внутреннего использования) и обмениваться Материалами с вашими сотрудниками только в целях обучения. Настоящая Лицензия не предусматривает права предоставлять сублицензию или изменять Материалы.

II.     Лицензия на практическое внедрение. Если вы хотите внедрить Спецификацию на практике, как описано ниже, тогда к вам будут применяться также условия настоящего Раздела II и следующего Раздела III:

1.  Определения:

«Соответствующий требованиям продукт» — это продукт или услуга, которые включают все Требуемые элементы.

«Конечный пользователь» – это компания, юридическое или физическое лицо, которое является конечным покупателем или обладателем лицензии от Получателя лицензии на Совместимый продукт.

«Нарушение в силу необходимости» – это нарушение посредством внедрения Требуемого элемента Спецификации при отсутствии коммерчески и технически обоснованного альтернативного способа внедрения этого элемента Спецификации без совершения такого нарушения.

«Необходимые требования» – это требования относительно патентов, патентных заявок, продолжающих заявок, выделенных заявок, повторных экспертиз, переизданных патентов и частично продолжающих заявок в любой части мира сейчас или в будущем, которые будут Неизбежно нарушены вследствие внедрения Требуемых элементов. Необходимые требования не включают в себя (i) требования, которые касаются справочных реализаций или примеров реализации; (ii) требования, которые будут нарушены только вследствие применения технологии, которая может быть необходима для использования реализации, но в явной форме не установлена в Спецификации; и (iii) требования, которые будут нарушены только посредством внедрения, которое соответствует спецификации, требованию или стандарту, не разработанному Консорциумом или по его заказу, но включенному посредством отсылки в Спецификацию.

«Требуемый элемент» – любой элемент Спецификации, определенный как «Обязательный», «Альтернативный» или «Опциональный».

«Спецификация» — это Материалы, указанные в первом абзаце настоящего Соглашения.

2.  Предоставление лицензии. Настоящим Лицензиар на безвозмездной основе предоставляет Получателю лицензии и его Конечным пользователям, в течение времени, пока Лицензиар продолжает предоставлять новые лицензии на Спецификацию на аналогичных условиях, и на неэксклюзивной основе и по всему миру, право использовать Спецификацию для создания, поручения создать, для использования, копирования, продвижения, импорта, продажи и иного распространения Совместимых продуктов или предложения услуг, которые реализуют или соответствуют Спецификации, во всех случаях, в которых применяются условия, изложенные в настоящем Соглашении, любых значимых патентах и правах интеллектуальной собственности третьих сторон (включая членов Лицензиара).

3.  Обязательства не отстаивать патентные притязания. Получатель лицензии признает, что лица, реализующие Спецификацию, пользуются преимуществами «обязательства не отстаивать патентные притязания», которое принято разработчиками Спецификации и лицами, реализующими Спецификацию. За встречное удовлетворение таких преимуществ и как предварительное условие реализации Спецификации, Получатель лицензии настоящим принимает следующее обязательство не заявлять требования:

Получатель лицензии в безотзывном порядке берет на себя обязательство и соглашается с тем, что он не будет предъявлять никакие Необходимые требования в какой-либо части мира сейчас или в будущем (a) к Лицензиару или любым членам Лицензиара (или любому аффилированному лицу) или участнику по любой причине, или (b) к любому лицу или организации относительно тех частей любого продукта, которые реализуют любую версию Спецификации, при условии что этот продукт был разработан лицом или организацией, которые заключили и следуют лицензионному соглашению с PCI, которое содержит аналогичное обязательство не отстаивать патентные притязания. В отношении никаких других прав Получателя лицензии, за исключением явно выраженных в этом обязательстве не отстаивать патентные притязания, не считается следующее: что они предоставлены, что от них отказались либо что они получены подразумеваемым образом, по принципу эстоппеля или каким-либо иным образом.

III.     Условия, применимые ко всем Получателям лицензии. Следующие условия применяются ко всем Получателям лицензии (определения, указанные в Разделе II, здесь включены путем ссылки):

1.  Ограничения.

1.1  Запрет сублицензирования. Получатель лицензии не может сублицензировать Спецификации или любые права в соответствии с настоящим Соглашением, за исключением той степени, которая необходима для реализации прав в соответствии с приведенным выше Разделом II.2.

1.2  Запрет на внесение изменений. Получатель лицензии не может вносить изменения в Материалы.

2.  Интеллектуальная собственность. Получатель лицензии признает и соглашается с тем, что Материалы в любой момент времени являются эксклюзивной собственностью Лицензиара и/или третьих сторон, для которых Лицензиар является получателем лицензии, сообразно обстоятельствам, и никакое положение настоящего Соглашения не может быть истолковано как передача Получателю лицензии долевого права собственности на Материалы или каких-либо прав, за исключением тех, которые предоставляются настоящим Соглашением в явной форме. В соответствии с настоящим Соглашением запрещается перерабатывать Материалы или любую их часть или создавать производные материалы на их основе.

3.  Поддержка и обслуживание. Лицензиар не несет обязательства по предоставлению поддержки или обслуживания Материалов для Получателя лицензии или любого Конечного пользователя.

4.  Отсутствие гарантий. МАТЕРИАЛЫ ПРЕДОСТАВЛЯЮТСЯ «КАК ЕСТЬ», БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ, ВЫРАЖЕННЫХ ПРЯМО ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯ, ГАРАНТИИ ТОВАРНОЙ ПРИГОДНОСТИ, СООТВЕТСТВИЯ ОПРЕДЕЛЕННОМУ НАЗНАЧЕНИЮ, ТОЧНОСТИ, ПОЛНОТЫ И ОТСУТСТВИЯ НАРУШЕНИЙ ПРАВ ТРЕТЬИХ ЛИЦ. НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ ЛИЦЕНЗИАР, ЕГО ЧЛЕНЫ ИЛИ УЧАСТНИКИ НЕ НЕСУТ ОТВЕТСТВЕННОСТЬ ПО КАКИМ-ЛИБО ТРЕБОВАНИЯМ, ИЛИ ЗА ПРЯМЫЕ, СПЕЦИАЛЬНЫЕ, КОСВЕННЫЕ ИЛИ ПОСЛЕДУЮЩИЕ УБЫТКИ, ИЛИ ЗА ВОЗНИКАЮЩИЕ ВСЛЕДСТВИЕ НЕИСПОЛЬЗОВАНИЯ, УТРАТЫ ДАННЫХ ИЛИ ПОТЕРИ ПРИБЫЛИ, ВСЛЕДСТВИЕ НАРУШЕНИЯ ДОГОВОРА, ИЛИ ДРУГИХ НЕПРАВОМЕРНЫХ ДЕЙСТВИЙ, ВСЛЕДСТВИЕ ИЛИ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ МАТЕРИАЛОВ.

5.  Права третьих лиц. Без ограничения положений Раздела III.4 в целом, ЛИЦЕНЗИАР НЕ БЕРЕТ НА СЕБЯ ОБЯЗАТЕЛЬСТВА ПО КОМПИЛЯЦИИ, ПОДТВЕРЖДЕНИЮ, ОБНОВЛЕНИЮ ИЛИ ПРЕДОСТАВЛЕНИЮ ИНФОРМАЦИИ О ПРИТЯЗАНИИ НА ПАТЕНТ ИЛИ ДРУГИЕ ПРАВА НА ИНТЕЛЛЕКТУАЛЬНУЮ СОБСТВЕННОСТЬ СО СТОРОНЫ ТРЕТЬИХ ЛИЦ, КОТОРЫЕ МОГУТ БЫТЬ НАРУШЕНЫ ПУТЕМ ИСПОЛЬЗОВАНИЯ ИЛИ РЕАЛИЗАЦИИ МАТЕРИАЛОВ. ЕСЛИ ТАКИЕ ПРАВА ОПИСАНЫ В МАТЕРИАЛАХ ИЛИ РАЗМЕЩЕНЫ НА ВЕБ-САЙТЕ ЛИЦЕНЗИАРА, ЛИЦЕНЗИАР НЕ ЗАНИМАЕТ НИКАКОЙ ПОЗИЦИИ ОТНОСИТЕЛЬНО ДЕЙСТВИТЕЛЬНОСТИ ИЛИ НЕДЕЙСТВИТЕЛЬНОСТИ ТАКИХ ПРИТЯЗАНИЙ.

6.  Прекращение действия лицензии.

6.1  Нарушение. В случае нарушения Получателем лицензии положений настоящего Соглашения Лицензиар имеет право направить Получателю лицензии письменное уведомление и предоставить возможность устранить нарушение. Если нарушение не устранено в течение тридцати (30) дней после письменного уведомления или если нарушение такого рода, что его невозможно устранить, Лицензиар может немедленно или в дальнейшем прекратить действие лицензий, предоставленных в соответствии с настоящим Соглашением; при условии что Получателю лицензии и его Конечным пользователям будет разрешено продолжить использовать Совместимые продукты, созданные или полученные до прекращения действия Соглашения.

6.2  Другие причины, кроме нарушения.

(a) В случае если Лицензиар полагает, что практическая реализация Требуемых элементов Спецификации нарушает или может нарушить права на интеллектуальную собственность владельца таких прав, который не желает предоставлять такие права по условиям, достаточным для Лицензиара, Лицензиар может (i) уведомить Получателя лицензии о внесении изменений в Спецификацию, после чего права Получателя лицензии, обозначенные в настоящем Соглашении, будут ограничены Спецификацией с учетом внесенных изменений, или (ii) немедленно прекратить действие настоящей Лицензии.

(b) Получатель лицензии может немедленно отказаться от лицензии, предоставленной в соответствии с настоящим Соглашением, уведомив об этом Лицензиара в письменной форме.

7.  Гарантия возмещения ущерба. Получатель лицензии обеспечивает Лицензиару и его членам, сотрудникам, руководителям и агентам (каждый в отдельности — «Сторона, получающая возмещение») судебную защиту, неприкосновенность от претензий и возмещение любых убытков, расходов, ущерба, требований и других затрат (включая обоснованные расходы на оплату юридических услуг), возникающие вследствие любых требований третьей стороны в связи с использованием Получателем лицензии Материалов, включая, без ограничения, заявления о том, что Материалы или какая-либо их часть нарушает патент, авторское право, коммерческую тайну или другие права этой третьей стороны на интеллектуальную собственность в какой-либо части мира.

8.  Правила экспорта. Технические данные и технологии, являющиеся неотъемлемой частью Материалов, могут попадать под действие законодательства США об экспортном контроле, включая Закон США о контроле над экспортом, и связанные с ним нормативные документы, а также могут попадать под действие законодательства об экспорте или импорте в других странах. Получатель лицензии соглашается неукоснительно соблюдать все такие правила и законы и признает, что он несет ответственность за получение лицензий на экспорт, реэкспорт или импорт Материалов и любых Совместимых продуктов.

9.  Правительственные ограничения. Использование, копирование или раскрытие Материалов правительством США попадает под ограничения, изложенные в Правах на использование технических данных и программного обеспечения Федерального положения о военных закупках 252.227-7013(c)(1) (ii) и Федеральных правил осуществления государственных закупок 52.227-19(a)-(d).

10.  Прочее.

10.1  Уведомления. Все уведомления, предусмотренные настоящим Соглашением, должны быть составлены в письменной форме и считаются вступившими в силу через пять дней после отправки. Уведомления и корреспонденцию для (a) Лицензиара следует отправлять по адресу, указанному выше, для (b) Получателя лицензии – по адресу, указанному Получателем лицензии в форме, заполненной Получателем лицензии ниже в настоящем Соглашении.

10.2  Регулирующее законодательство. Настоящее Соглашение рассматривается и толкуется в соответствии с внутренним законодательством США и штата Делавэр без учета его коллизионных норм.

10.3  Полнота соглашения. Настоящее Соглашение содержит весь объем договоренностей между Лицензиаром и Получателем лицензии относительно предмета настоящего Соглашения. Никакие изменения или отказ от настоящего Соглашения не имеют обязательной силы, если только они не выражены в письменной форме и не подписаны обеими сторонами, и никакой отказ от предъявления претензий в связи с любым нарушением положений настоящего Соглашения не рассматривается как отказ от предъявления претензий в связи с любым другим или последующим нарушением. Если какое-либо положение настоящего Соглашения признается судом надлежащей юрисдикции недействительным, незаконным или не имеющим законной силы, такое положение игнорируется с сохранением полной юридической силы остальных положений. Настоящее Соглашение заменяет собой все и любые предшествующие соглашения между Лицензиаром и Получателем лицензии относительно прав Получателя лицензии на использование Материалов.

 

Предупреждение о загрузке

"" в архиве.

Доступна более поздняя версия.

Загрузить предыдущую версию Загрузить последнюю версию Отменить

Заполните следующие данные

Поля, отмеченные знаком *, являются обязательными для заполнения






Да, я бы хотел(а) узнать подробнее о Совете по стандартам безопасности данных индустрии платежных карт и его программах обучения.


Нет, спасибо Открыть документ
Powered By OneLink