* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

пм^ных систем А И И Стандарты международных платежных систем: PCI D S и смежные стандарты | S 147 и расчетов включая диапазон учетных записей, которые были похищены (или возможно похищены), подробности о пострадавшей организации и действия участника для расследования и рассмотрения причин, которые вызвали компрометацию. Платежная система может потре¬ бовать, чтобы участник нанял независимую компанию по информа¬ ционной безопасности для проведения расследования за счет участ¬ ника. Описание программы MasterCard SDP Программа MasterCard SDP была разработана, чтобы помочь торгово-сервисным предприятиям (ТСП), сервис-провайдерам — сторонним процессингам (Third Party Processors, TPPs) и организациям хранения данных (Data Storage Entities, DSEs) — упредительно обеспечить собст¬ венную защиту и всей платежной системы в целом от угроз компроме¬ тации. Ключевой целью реализации программы SDP является обеспечение безопасного хранения ТСП и сервис-провайдерами данных учетных за¬ писей MasterCard в соответствии со стандартом безопасности данных в индустрии платежных карт (PCI DSS). ТСП и сервис-провайдерам важно понимать свое положение (класифицировать) в программе MasterCard SDP для определения обязатель¬ ных процедур подтверждения соответствия. Классификация организа¬ ций по уровням приведена в табл. 2.4, сервис-провайдеров — втабл. 2.5. Уровни торгово-сервисных п р е д п р и я т и й и необходимые п р о ц е д у р ы Торгово-сервисные предприятия (Merchants) Уровень 1 Критерий Требования Таблица 2.4 Все ТСП с ежегодным оборотом более 6 млн Аудит, выполняемый QSA, — ежегодно (все транзакций ежегодно по картам Master- ТСП, проводившие аудит с помощью внутCard и Maestro: реннего аудитора до 15 июня 2009 г., обя• все ТСП, пострадавшие от взлома или атаки, результатом которого была утечка д а н н ы х ; з а н ы п о д т в е р д и т ь с о о т в е т с т в и е п у т е м п р о - в е д е н и я м ^ ^ т [зыпшшшога QSA, до 31 декабря 2010 г.) p G