Комментарии 7
А как застрахована ваша ответственность перед заказчиками? Ведь если у крупного банка будут потери (репутационные, транзакционные и т.д.), то доступного капитала компании может не хватить, чтобы покрыть их.
0
it_man, спасибо за схему! Я, наверное, расплывчато задал вопрос.
Допустим, вы предоставляете уровень "PCI DSS Managed Services". Банк использует вашу инфраструктуру. Потом датацентр сгорает/компания банкротится/полиция совершает рейдерский захват и т.д. После этого независимая компания оценивает ущерб банку как 1 Млрд рублей. Скорее всего у вас нет такого количества свободных денег, а потому выплатить компенсацию вы не сможете.
Вопрос: что получит банк в этом случае?
Вариантов немного, я перечислю самые основные:
- Вы остаетесь должны банку большую сумму, которая погашается очень долго, или за счет акций и т.д.
- Ваша ответственность ограничена договором в стиле "не больше 20 млн рублей" (т.е. капиталов компании хватит)
- Ваши риски застрахованы, а потому со всем компенсациями выше N страховая компания придет на помощь
+1
Хранятся, обрабатываются или передаются ли данные платежных карт в вашей организации
Если у меня в магазине стоит банковский карточный терминал — считается ли, что я обрабатываюя или передаю ДПК?
0
Сотвествие требованиям стандарта необходимо, но процесс подтверждения в этом случае значительно упрощен.
Подробнее здесь. И тут.
Будем рады ответить на вопросы, если напишите на почту info@it-grad.ru
Подробнее здесь. И тут.
Будем рады ответить на вопросы, если напишите на почту info@it-grad.ru
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Облачный хостинг PCI DSS: Детали предоставления услуги