История прохождения PCI DSS компанией kupibilet.ru

Зачем стартапу PCI-DSS?

• Дружественный и качественный интерфейс

• Удобство для пользователя

• Возможность создания платежных профилей

С чего начать?

• Определение приоритетов. Формальность или фактическая безопасность

• Выбор аудитора, критерии:

– Цена. Если в итоге с этим возникли проблемы, пересмотри пункт 1.

– Компетентность аудитора в приведении к PCI DSS небольших современных компаний.

На что обращать внимание?

• Хостинг и другие контр/субагенты.

• Наблюдение за процессами после получения PCI DSS

• Как совместить процесс сертификации с работой в production 1. Создание тестового стенда.

2. Работа на условиях банка-экваера (интеграция формы биллинга, имеющего pci dss) 3. Схитрить и договориться

Как это устроено у нас

Автомасштабирование