История одного стартапа
TRANSCRIPT
История прохождения PCI DSS компанией kupibilet.ru
Зачем стартапу PCI-DSS?
• Дружественный и качественный интерфейс
• Удобство для пользователя
• Возможность создания платежных профилей
С чего начать?
• Определение приоритетов. Формальность или фактическая безопасность
• Выбор аудитора, критерии:
– Цена. Если в итоге с этим возникли проблемы, пересмотри пункт 1.
– Компетентность аудитора в приведении к PCI DSS небольших современных компаний.
На что обращать внимание?
• Хостинг и другие контр/субагенты.
• Наблюдение за процессами после получения PCI DSS
• Как совместить процесс сертификации с работой в production 1. Создание тестового стенда.
2. Работа на условиях банка-экваера (интеграция формы биллинга, имеющего pci dss) 3. Схитрить и договориться
Как это устроено у нас
Автомасштабирование