Соответствие требованиям PCI
Стандарт безопасности данных в индустрии платежных карт (PCI DSS) — это отраслевой стандарт информационной безопасности, регулируемый Советом по стандартам безопасности PCI.
PCI DSS — это набор рекомендаций по обеспечению безопасности сети и ведению бизнеса, принятых Советом по стандартам безопасности PCI для установления «минимального стандарта безопасности» для защиты данных платежных карт клиентов. Область применения PCI DSS включает в себя все системы, сети и приложения, которые обрабатывают, хранят или передают данные держателей карт, а также системы, которые используются для защиты и регистрации доступа к этим системам. PCI DSS применяется к организациям, которые хранят, обрабатывают или передают данные держателей карт (CHD) или конфиденциальные данные аутентификации (SAD), включая продавцов, процессинговые центры, эквайеров, эмитентов и поставщиков услуг. Необходимость соответствия PCI DSS устанавливается операторами платежных систем, однако сам стандарт регулируется Советом по стандартам безопасности в индустрии платежных карт.
Компания Atlassian не хранит, не обрабатывает и не передает данные держателей карт. Мы полагаемся на сторонних поставщиков услуг в вопросах обработки транзакций и внедрили плавающие фреймы для наших платежных систем, поэтому мы никогда не храним, не обрабатываем и не передаем данные держателей карт.
PCI SAQ-A — это самостоятельная оценка для продавцов, которые: принимают оплату без физического предъявления карты (торговля через Интернет и заказы по почте или телефону); полностью передали управление данными держателей карт сторонним поставщикам услуг, сертифицированным на соответствие PCI DSS; не осуществляют электронное хранение, обработку или передачу данных держателей карт в своих системах или помещениях.
Сертификация компании Atlassian на соответствие стандартам PCI-DSS не распространяется на клиентов, которые хранят данные кредитных, дебетовых или других платежных карт, подпадающих под действие PCI DSS, в продуктах Atlassian Cloud.
Подход Atlassian к соблюдению требований PCI заключается в проведении самостоятельной оценки SAQ-A. Копии наших аттестаций приведены по ссылкам слева.
Актуальные продукты
Отслеживание проектов и задач
Jira Cloud
Высокоскоростное решение для ITSM
Jira Service Management
Совместная работа с документами
Confluence Cloud
Управление кодом в Git
Bitbucket Cloud
Наглядное представление совместной работы
Trello
Современное реагирование на инциденты
Opsgenie
Сообщения об инцидентах
Statuspage
управление справочной службой
Halp
Совместная работа
Atlas
Наша команда всегда рада помочь
Есть дополнительные вопросы по нашей программе соблюдения требований?
Ваши облачные продукты сертифицированы? Можете ли вы заполнить мою анкету оценки безопасности и рисков? Где можно загрузить подробную информацию?
Сообщество по надежности и безопасности
Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы общаться непосредственно с нашей командой и обмениваться информацией, советами и рекомендациями по безопасному и надежному использованию продуктов Atlassian.
Поддержка Atlassian
Свяжитесь с высококвалифицированным специалистом службы поддержки, чтобы получить ответы на свои вопросы.