* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

142 Глава 2. Международные стандарты безопасности При этом необходимо осознавать, что риск компрометации данных пла¬ тежных карт из систем, исключенных из области проверки, будет несо¬ мненно выше, и его необходимо учитывать при планировании и внедрении системы защиты. Вполне разумным шагом выглядит планирование дости¬ жения соответствия PCI DSS и в этих системах следующим этапом. Описание программы VISA AIS Применимость стандарта безопасности данных PCI в организациях, работающих с VISA Всем организациям, которые хранят, обрабатывают или передают данные платежных карт VISA, необходимо соответствовать программе AIS. Данная программа применима ко всем платежным каналам, вклю­ чая розничные, почтовые/телефонные и электронной коммерции. Сюда входят банки-участники VISA, торгово-сервисные предприятия, сторон¬ ние процессоры третьей стороны, поставщики шлюзов и сервисов ин¬ тернет-платежей и другие сторонние поставщики сервисов, такие как се¬ тевые провайдеры, поставщики средств резервного копирования, компа¬ нии, обеспечивающие веб-хостинг. Обязанность банков-участников VISA — обеспечивать соответствие своих торгово-сервисных предприятий и любых других представителей, используемых для обработки платежей. Инструменты проверки соответствия Программа AIS использует общий для индустрии платежных карт на¬ бор инструментов и мер. Участники — торгово-сервисные предприятия и сер¬ вис-провайдеры — могут оценить состояние своей безопасности, используя единый процесс проверки для всех компаний, оперирующих пластиковыми картами. Регулятивные нормы программы также позволяют участникам, торгово-сервисным предприятиям и сервис-провайдерам выбрать одного подрядчика и реализовать единый процесс получения соответствия по всем программам безопасности данных платежных карт. Инструменты проверки 1. Опросные листы самооценки — бесплатный конфиденциальный инструмент, который может использоваться для оценки соответствия