* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

Ц е н т р исследований п л а т е ж н ы х систем и расчетов Стандарты международных платежных систем: PCI DSS и смежные стандарты 123 рующим получить сертификацию для проведения аудитов по PCI DSS («QSA») и сканирований («ASV»), осуществление непосредственно са­ мой сертификации, проведение обучающих тренингов для будущих QSAаудиторов, а также осуществление контроля качества проведенных ауди¬ торами работ. Официальным источником информации о стандартах PCI является сайт Совета по безопасности , там можно найти: • ответы на частые вопросы — FAQ; • описание рисков, связанных с каждым требованием стандарта — Navigating PCI DSS Document; • дополнительные материалы и рекомендации Совета по выполне¬ нию требований стандарта PCI DSS; • тексты стандартов PCI DSS, PA DSS и PCI PED на различных языках . В свою очередь международные платежные системы принимают от¬ четность по результатам аудитов и оценивают работу QSA. Обновленная версия стандарта PCI DSS 1.1 вышла в сентябре 2006 г., в ноябре 2008 г. вышла версия 1.2 и текущая версия 2.0 на момент напи­ сания книги была принята в ноябре 2010 г. Несмотря на большое коли¬ чество различных версий, по сути набор требований не претерпел суще¬ ственных изменений, новые версии стандарта в основном содержали уточнение требований и исправление ошибок. 1 2 Сферы применения PCI DSS Действие стандарта PCI DSS распространяется на все торгово-сервисные предприятия (merchants) и поставщиков услуг (service providers), работающих с международными платежными системами, т. е. на всех тех, кто передает, обрабатывает и хранит данные держателей карт. В табл. 2.1 проиллюстрированы различные типы данных и требования к ним, кото¬ рые выдвигает PCI DSS. Также в зависимости от количества обрабатываемых транзакций каждой платежной системой компании присваивается определенный www.pcisecuritystandards.com Перевод стандартов PCI на русский язык доступен на сайте www.pcisecurity.ru