Pci что такое: PCI ve PCI Express Nedir?

PCI Express. Что такое PCI Express

PCI Express это шина, которая используется для подключения разнообразных комплектующих к настольному ПК. С ее помощью подключают видеокарты, сетевые карты, звуковые карты, SSD накопители, WiFi модули и другие подобные устройства.

Разработку данной шины начала компания Intel в 2002 году. Сейчас разработку новых версий данной шины занимается некоммерческая организация PCI Special Interest Group.

На данный момент шина PCI Express полностью заменила такие устаревшие шины как AGP, PCI и PCI-X. Шина PCI Express размещается в нижней части материнской платы в горизонтальном положении.

Содержание

В чем отличия PCI Express от PCI

PCI Express это шина, которая была разработана на основе шины PCI. Основные отличия между PCI Express и PCI лежат на физическом уровне. В то время как PCI использует общую шину, в PCI Express используется топология типа звезда. Каждое PCI Express устройство подключается к общему коммутатору отдельным соединением.

Программная модель PCI Express во многом повторяет модель PCI. Поэтому большинство существующих PCI контроллеров могут быть легко доработаны для использования шины PCI Express.

Слоты PCI Express и PCI на материнской плате

Кроме этого, шина PCI Express поддерживает такие новые возможности как:

• Горячее подключение устройств;
• Гарантированная скорость обмена данными;
• Управление потреблением энергии;
• Контроль целостности передаваемой информации;

Как работает шина PCI Express

Для подключения устройств шина PCI Express использует двунаправленное последовательное соединение. При этом такое соединение может иметь одну (x1) или несколько (x2, x4, x8, x12, x16 и x32) отдельных линий. Чем больше таких линий используется, тем большую скорость передачи данных может обеспечить шина PCI Express. В зависимости от количества поддерживаемых линий размер сорта на материнской плате будет отличаться. Существуют слоты с одной (x1), четырьмя (x4) и шестнадцатью (x16) линиями.

Наглядная демонстрация размеров слота PCI Express

При этом любое PCI Express устройство может работать в любом слоте, если слот имеет такое же или большее количество линий. Это позволяет установить PCI Express карту с разъемом x1 в слот x16 на материнской плате.

Пропускная способность PCI Express зависит от количества линий и версии шины.

Примеры PCI Express устройств

В первую очередь PCI Express используется для подключения дискретных видеокарт. С момента появления данной шины абсолютно все видеокарты используют именно ее.

Видеокарта GIGABYTE GeForce GTX 770

Однако это далеко не все что умеет шина PCI Express. Ее используют производители других комплектующих.

Звуковая карта SUS Xonar DX

SSD накопитель OCZ Z-Drive R4 Enterprise

x16 PCI Express 2.0 vs x16 PCI Express 3.0. Есть ли разница в играх?

Что такое pci?

РЕКОМЕНДУЕМ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы

Подлинный файл pci.sys является одним из компонентов программного обеспечения Mircosoft Windows, разработанного Microsoft .

Windows — это операционная система, разработанная Microsoft. Периферийное межкомпонентное соединение обеспечивает общий интерфейс подключения для подключения периферийных устройств компьютера к материнской плате ПК. Pci.sys — это файл, связанный с компонентом Peripheral Component Interconnect в Windows, который не причиняет вреда вашему ПК. Выпущенная более 32 лет назад, Windows представляет ряд семейств операционных систем, таких как Windows Embedded и Windows NT. Windows была задуманна как графическая оболочка операционной системы для MS-DOS и была мировым рынком персональных компьютеров (ПК) с долей рынка более 90%. Периферийный компонент Interconnect является важным компонентом операционной системы Windows и представляет собой локальную компьютерную шину, предназначенную для того, чтобы пользователи могли подключать аппаратные устройства к компьютеру.

Корпорация Windows со штаб-квартирой в Редмонде, штат Вашингтон, известна несколькими инновационными продуктами, такими как серия операционных систем Windows и консоли Xbox. Компания занимается разработкой, продажей и поддержкой персональных компьютеров, компьютерного оборудования и компьютерного программного обеспечения, и с момента своего основания она приобрела несколько крупных билетов, включая 11, 5% акций Comcast за 1 млрд долларов, Hotmail.com за 500 млн долларов и Navision за 1, 33 млрд долларов.

PCI означает периферийное соединение

Pci.sys — это драйвер для Windows. Драйвер — это небольшая программа, которая позволяет компьютеру взаимодействовать с оборудованием или подключенными устройствами. Это означает, что драйвер имеет прямой доступ к внутренним компонентам операционной системы, аппаратного обеспечения и т. Д. Бесплатный информационный форум о файлах может помочь вам определить, является ли pci.sys системным файлом Windows или принадлежит ли оно приложению, которому вы можете доверять.

Запустите бесплатное сканирование для проверки драйверов pci, нуждающихся в обновлении

Процесс, известный как NT Plug and Play PCI Enumerator, принадлежит программному обеспечению Microsoft Windows Operating System от Microsoft (www.microsoft.com).

Описание: оригинальный pci.sys является важной частью Windows и редко вызывает проблемы. Pci.sys находится в папке C: \ Windows \ System32 \ drivers. Известные размеры файлов в Windows 10/8/7 / XP составляют 68 224 байта (66% всех случаев), 149 480 байтов или 260 448 байтов.

Драйвер может быть запущен или остановлен из Служб на Панели управления или другими программами. Файл является системным файлом Windows. Программа не имеет видимого окна. Pci.sys — это файл, подписанный Microsoft. Подробного описания этой услуги нет. pci.sys представляется сжатым файлом. Поэтому технический рейтинг надежности 1% опасности. Однако вы также должны прочитать отзывы пользователей.

Удаление этого варианта: Если у вас возникли проблемы с использованием pci.sys, вы можете сделать следующее:

1) удалить программное обеспечение Microsoft Windows через Панель управления Windows / Установка и удаление программ (Windows XP) или Программы и компоненты (Windows 10/8/7)

2) обратитесь за помощью к разработчику www.microsoft.com.

Важно: некоторые вредоносные программы маскируются под pci.sys, особенно если они не находятся в папке C: \ Windows \ System32 \ drivers. Таким образом, вы должны проверить файл pci.sys на вашем ПК, чтоб

Что такое pci. Что такое PCI-контроллер? Шины PCI и PCI-X

В рамках данной статьи будут рассмотрены наиболее распространенные на сегодняшний день PCI-устройства. Что этотакое, и когда без него не обойтись — ключевые вопросы этого материала. Хотя данный стандарт постепенно уходит в прошлое, но все равно он будет актуальным еще достаточно долгое время. Его, по существу, можно считать прародителем самых современных интерфейсов ЮСБ и PCI-Express, которые пришли ему на смену.

Характеристики шины

Перед тем как получим ответ на вопрос: «PCI-устройства: что это такое и где они используются?», рассмотрим характеристики данной шины. Свое победоносное шествие этот стандарт начал в 1991 году. Первым процессором, который мог с ним полноценно функционировать, был 80486. Чуть позже появились первые «Пентиумы», еще больше раскрывшие его потенциал. Физически за этой аббревиатурой скрывается группа разъемов, распаянных на материнской плате. За организацию их работы отвечает одна из микросхем, установленных на ней. Характеристики у PCI следующие:

• Разрядность — 32/64 бита.
• Частота работы — 33 или 66 МГц.
• Максимальная — 500 Мбайт/с (для 64 бит версии PCI 2.0).
• Напряжение питания — 3,3 В (для 32 бит) или 5 В (для 64 бит).

Еще один важный нюанс, который предопределил будущее этого стандарта. «Интел» сделала его «открытым». То есть каждый разработчик мог при желании разработать любую плату расширения, которая без проблем работала бы с этим стандартом.

Какие устройства могут быть установлены

В слот расширения PCI могут быть установлены различные устройства. Среди них можно выделить:

• Графический адаптер.
• Звуковую карту.
• Тюнер.
• Плату расширения.
• Сетевую карту.

Это список можно продолжать до бесконечности. По существу — это полный аналог современной шины ЮСБ, но только с более низкой скоростью передачи данных. Даже драйвер PCI-устройств инсталлируется аналогичным образом. Многие идеи, которые были реализованы в этой устаревшей шине, получили дальнейшее развитие в более современных стандартах. оказала очень большое влияние на дальнейшее развитие компьютерной техники.

Графические адаптеры

Для вывода графического изображения использовалась PCI-видеокарта. В свое время это позволило значительно увеличить производительность компьютерных систем и полностью раскрыть потенциал процессоров 80486 и первых «Пентиумов».

Но время не стоит на месте. То, что тогда стало революционным решением, на сегодняшний день устарело как морально, так и физически. До 1997 года у таких графических ускорителей не было аналогов. Поэтому их можно было встретить на каждом персональном компьютере. И лишь только с появлением на материнской плате такие адаптеры уступили новым графическим решениям пальму первенства по производительности.

Сейчас PCI-видеокарта — большая редкость. Ее можно встретить только на очень старых персональных компьютерах. Можно сказать, что это уже анахронизм. Их производительности достаточно только для решения наиболее простых задач — набора текста, работы с и просмотра картинок. А вот с более сложными приложениями обязательно возникнут проблемы, и в таком случае их лучше не запускать.

Звуковая плата

Звуковая плата — это тоже одна из разновидностей PCI-устройства. Что этотакое? Ответ на этот вопрос достаточно прост. До 1997 года на материнских платах не было интегрированных звуковых адаптеров. Поэтому для организации акустической системы использовались именно такие приспособления. С одной стороны такая плата оснащалась «классическим» разъемом для установки в слот расширения. Интерфейсная ее панель выводилась на тыльную сторону системного блока.

Для фиксации внутри компьютера использовался один болт. Качество звучания их оставляло желать лучшего. Но все равно это был прорыв, который нельзя недооценивать. Именно установка таких устройств позволяла раньше любой компьютер превратить в настоящий мультимедийный центр. Можно было на такой ЭВМ и музыку послушать, и фильм посмотреть, и в игру поиграть.

Тюнеры

Еще один важный тип устройств для данной шины — это тюнер. Такой PCI-контроллер позволяет просматривать телевизионные передачи и прослушивать радио. Для обеспечения работоспособности такой платы к ней нужно в обязательном порядке подключить внешнюю антенну. Иначе качество принимаемого сигнала будет далеким от идеала.

Кроме того, в комплекте с тюнером в обязательном порядке шел пуль дистанционного управления. Это позволяло превратить компьютер в настоящий телевизор. Большого распространения подобная практика не получила, но все равно бывали случаи, когда без такого ноу-хау было не обойтись. Например, занятому человеку такое решение позволяло постоянно быть в курсе событий.

Модем

Важный атрибут старых компьютеров — это модем. С его помощью можно было раньше подключаться к Интернету. Большая часть таких устройств была внутреннего исполнения, то есть устанавливалась в слот PCI. Сейчас их с этого сегмента благополучно вытеснили Хотя еще остались сферы, где им нет альтернативы. Одна из них — это система «Клиент-Банк», которая часто встречается в бухгалтерии. С ее помощью бухгалтер может контролировать состояние счетов компании и при необходимости делать платежи.

Плата расширения

Нередко в можно встретить следующее устройство: «PCI контроллер simple communications». За этим словосочетанием скрывается плата расширения. Она позволяет увеличить количество портов для подключения или жестких дисков. То есть подобное приспособление устанавливается в слот расширения материнской платы, а с внешней стороны оно оснащено разъемами ЮСБ, КОМ или ЛПТ. Лет 5 назад это позволяло существенно увеличить количество подключенных периферийных устройств. Сейчас же количество портов на материнской плате выросло в разы, и потребность в установке подобных контроллеров просто отпала.

Итоги

В данном материале был дан ответ на вопрос: «PCI-устройства — что это такое и где они используются?»

Как видим, это достаточно широкая гамма устройств, которая позволяет превратить ваш компьютер в настоящий центр для развлечений. По крайней мере, это утверждение было справедливо до недавних пор. Сейчас ситуация немного изменилась. Все больше компонентов интегрируются непосредственно в сам процессор или на материнскую плату. Поэтому и потребность в них отпадает. Можно встретить и прочее устройство моста PCI, например, сетевая карточка, которая позволяет объединить компьютеры в локальную вычислительную сеть. Единственное устройство, которое пока не имеет достойной альтернативы, — это тюнер для приема телепередач и прослушивания радио. Но уже и в этом сегменте начали появляться компактные ЮСБ-а

что такое в Англо-русском словаре технических аббревиатур

Смотреть что такое PCI в других словарях:

PCI

(Peripheral Connect [Component] Interconnect) межсоединение периферийных компонентов, шина PCI спецификация 2.1 (1995 г.) на высокопроизводительную (33… смотреть

PCI

орг.1) эк., стат. сокр. от Producer Confident Index2) страх., амер. сокр. от Property Casualty Insurers Association of America

PCI

сокр. от Protocol Control Information — управляющая информация протокола (спецификация, предназначенная для обслуживания модулей данных, передаваемых в… смотреть

PCI

Peripheral Channel Interface
интерфейс периферийных каналов. PCI служит для выполнения трех основных функций. Процессор управления коммутацией обрабат… смотреть

PCI

I Protocol Control Information управляющая информация протокола ( спецификация, предназначенная для обслуживания модулей данных, передаваемых вниз с вы… смотреть

PCI

тех. сокр.шина периферических компонентовИспользуется для взаимодействия с видеокартами, сетевыми картами, модемами и т.д. Обычно частота такой шины-33… смотреть

PCI

m (сокр. от pouvoir calorifique inférieur) низшая теплота сгорания

PCI

m (сокр. от pouvoir calorifique inférieur)низшая теплота сгорания

PCI

сокр. от pouvoir calorifique inférieurнизшая теплотворная способность

PCI

ист., сокр. от Partito Comunista Italiano
Итальянская коммунистическая партия, ИКП
Итальяно-русский словарь.2003.

PCI

PCI: translation   See Partito Comunista Italiano (PCI).

PCI

PCI — Тип шины (см. Bus), более быстрый по сравнению с ISA (см. ), а также слота (см. Slot)

PCI

мед.сущ. протромбиновый индекс
Англо-русский медицинский словарь.2012.

PCI

project change inquiry

PCI

микромикрокюри

PCI

див. «Peripheral Component Interconnect»

PCI BUS

шина PCI, шина присоединения периферийных компьютеров

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности данных, разработанный Советом по стандартам безопасности (The PCI Security Standards Council) для систем платежных карт.
The PCI Security Standards Council — это открытый глобальный форум, запущенный в 2006 году, который отвечает за разработку, управление, обучение и безопасность PCI Security Standards, включая требования собственно Data Security Standard (PCI DSS), Payment Application Data Security Standard (PA-DSS) и PIN Transaction Security (PTS).
Совет составляют пять глобальных систем платежей:
American Express,
Discover Financial Services,
JCB International,
MasterCard Worldwide,
Visa Inc.
Все они согласились внедрить PCI DSS как технические требования к каждому из участников этих систем в области безопасности данных. Эти требования распространяются на все уровни — от самих международных систем до каждой торговой точки, участвующей в этих системах.
Официальный сайт (на англ.) … смотреть

PCI EXPRESS (PERIPHERAL COMPONENT INTERCONNECT EXPRESS)

Системная шина ввода/вывода 3-го поколения, ранее носившая название 3GIO (3rd Generation I/O), пришедшая на смену стандартной шине PCI и ставшая основным интерфейсом связи компонентов внутри компьютера. Шина PCI Express поддерживает совместимость с PCI на программном уровне, драйверы устройств PCI Express совместимы с существующими PCI-вариантами. PCI Express обеспечивает высокую пропускную способность на контакт с низким количеством служебной информации и низкими задержками за счет последовательной архитектуры соединения класса «точка — точка». Шина PCI Express поддерживает «горячую замену» устройств, в мобильных ПК шина PCI Express применяется в качестве интерфейса подключения графических адаптеров, а также в виде нового последовательного стандарта PCMCIA с кодовым названием NEWCARD. Впервые шина PCI Express была реализована в составе нового поколения ноутбуков на базе платформы Centrino образца 2005 года…. смотреть

PCI PC CARD

плата ПК для шины PCI, плата ПК для шины присоединения периферийных устройств

PCI (PERIPHERAL COMPONENT INTERFACE)

Наиболее распространенная на данный момент шина для подключения периферии — звуковых, сетевых, реже — видеоконтроллеров.

PCI SLOT

слот шины PCI (на системной плате)

что такое в Англо-русском медицинском словаре

Смотреть что такое PCI в других словарях:

PCI

1. panel call indicator — индикатор вызова абонента;2. pellet clad interaction — механическое взаимодействие топливной таблетки с оболочкой ядерного ре… смотреть

PCI

(Peripheral Connect [Component] Interconnect) межсоединение периферийных компонентов, шина PCI спецификация 2.1 (1995 г.) на высокопроизводительную (33… смотреть

PCI

орг.1) эк., стат. сокр. от Producer Confident Index2) страх., амер. сокр. от Property Casualty Insurers Association of America

PCI

сокр. от Protocol Control Information — управляющая информация протокола (спецификация, предназначенная для обслуживания модулей данных, передаваемых в… смотреть

PCI

Peripheral Channel Interface
интерфейс периферийных каналов. PCI служит для выполнения трех основных функций. Процессор управления коммутацией обрабат… смотреть

PCI

I Protocol Control Information управляющая информация протокола ( спецификация, предназначенная для обслуживания модулей данных, передаваемых вниз с вы… смотреть

PCI

тех. сокр.шина периферических компонентовИспользуется для взаимодействия с видеокартами, сетевыми картами, модемами и т.д. Обычно частота такой шины-33… смотреть

PCI

m (сокр. от pouvoir calorifique inférieur) низшая теплота сгорания

PCI

m (сокр. от pouvoir calorifique inférieur)низшая теплота сгорания

PCI

сокр. от pouvoir calorifique inférieurнизшая теплотворная способность

PCI

ист., сокр. от Partito Comunista Italiano
Итальянская коммунистическая партия, ИКП
Итальяно-русский словарь.2003.

PCI

PCI: translation   See Partito Comunista Italiano (PCI).

PCI

PCI — Тип шины (см. Bus), более быстрый по сравнению с ISA (см. ), а также слота (см. Slot)

PCI

project change inquiry

PCI

микромикрокюри

PCI

див. «Peripheral Component Interconnect»

PCI BUS

шина PCI, шина присоединения периферийных компьютеров

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности данных, разработанный Советом по стандартам безопасности (The PCI Security Standards Council) для систем платежных карт.
The PCI Security Standards Council — это открытый глобальный форум, запущенный в 2006 году, который отвечает за разработку, управление, обучение и безопасность PCI Security Standards, включая требования собственно Data Security Standard (PCI DSS), Payment Application Data Security Standard (PA-DSS) и PIN Transaction Security (PTS).
Совет составляют пять глобальных систем платежей:
American Express,
Discover Financial Services,
JCB International,
MasterCard Worldwide,
Visa Inc.
Все они согласились внедрить PCI DSS как технические требования к каждому из участников этих систем в области безопасности данных. Эти требования распространяются на все уровни — от самих международных систем до каждой торговой точки, участвующей в этих системах.
Официальный сайт (на англ.) … смотреть

PCI EXPRESS (PERIPHERAL COMPONENT INTERCONNECT EXPRESS)

Системная шина ввода/вывода 3-го поколения, ранее носившая название 3GIO (3rd Generation I/O), пришедшая на смену стандартной шине PCI и ставшая основным интерфейсом связи компонентов внутри компьютера. Шина PCI Express поддерживает совместимость с PCI на программном уровне, драйверы устройств PCI Express совместимы с существующими PCI-вариантами. PCI Express обеспечивает высокую пропускную способность на контакт с низким количеством служебной информации и низкими задержками за счет последовательной архитектуры соединения класса «точка — точка». Шина PCI Express поддерживает «горячую замену» устройств, в мобильных ПК шина PCI Express применяется в качестве интерфейса подключения графических адаптеров, а также в виде нового последовательного стандарта PCMCIA с кодовым названием NEWCARD. Впервые шина PCI Express была реализована в составе нового поколения ноутбуков на базе платформы Centrino образца 2005 года…. смотреть

PCI PC CARD

плата ПК для шины PCI, плата ПК для шины присоединения периферийных устройств

PCI (PERIPHERAL COMPONENT INTERFACE)

Наиболее распространенная на данный момент шина для подключения периферии — звуковых, сетевых, реже — видеоконтроллеров.

PCI SLOT

слот шины PCI (на системной плате)

Pci что подключается. PCI Express-что это такое и основные характеристики

Практически все современные материнские платы на текущий момент оснащены слотом расширения PCI-E x16. В этом нет ничего удивительного: в него устанавливается дискретный графический акселератор, без которого создание производительного персонального компьютера вообще невозможно. Именно о его предыстории появления, технических спецификациях и возможных режимах работы пойдет в дальнейшем речь.

Предыстория появления слота расширения

В начале 2000-х годов со слотом расширения AGP, который на тот момент использовался для установки сложилась такая ситуация, когда максимальный уровень быстродействия достигнут и его возможностей уже недостаточно. В результате этого был создан консорциум PCI-SIG, который приступил к разработке программной и аппаратной составляющих будущего слота для установки графических ускорителей. Плодом его творчества и стала в 2002 году первая спецификация PCI Express 16х 1.0.

Некоторые компании для обеспечения совместимости двух существовавших на тот момент времени портов установки дискретных графических адаптеров разрабатывали специальные устройства, которые позволяли устанавливать устаревшие графические решения в новый слот расширения. На языке профессионалов такая разработка имела свое название — переходник PCI-E x16/AGP. Основное его назначение — это минимизация затрат на модернизацию ПК за счет использования комплектующих с предыдущей конфигурации системного блока. Но такая практика не получила большого распространения по той причине, что видеоплаты начального уровня на новом интерфейсе имели стоимость практически равную цене переходника.

Параллельно с этим были созданы и более простые модификации этого слота расширения для внешних контроллеров, которые пришли на смену привычным на то время портам PCI. Несмотря на внешнюю схожесть, эти устройства существенно различались. Если AGP и PCI могли похвастаться параллельной передачей информации, то вот PCI Express был последовательным интерфейсом. Его более высокое быстродействие обеспечивалось значительно увеличенной скоростью передачи данных в дуплексном режиме (информация в этом случае могла передаваться сразу по двум направлениям).

Скорость передачи и метод шифрования

В обозначении интерфейса PCI-E x16цифра указывает на количество задействованных полос для передачи данных. В данном случае их 16. Каждая из них, в свою очередь, состоит из 2 пар проводов для передачи информации. Как было отмечено, более высокая скорость обеспечивается тем, что эти пары работают в дуплексном режиме. То есть передача информации может идти сразу в двух направлениях.

Для защиты от возможных потерь или искажения передаваемых данных применяется в этом интерфейсе специальная система защиты информации, которая называется 8В/10В. Это обозначение расшифровывается следующим образом: для правильной и корректной передачи 8 бит данных необходимо их дополнить 2 служебными битами для выполнения проверки правильности. В этом случае система вынуждена передавать 20 процентов служебной информации, которая для пользователя компьютера не несет полезной нагрузки. Но это плата за надежную и стабильную работу графической подсистемы персонального компьютера, и без этого уж точно никак не обойтись.

Версии PCI-E

Разъем PCI-E x16 внешне одинаковый на всех системных платах. Только вот скорость передачи информации в каждом случае может существенно отличаться. Как результат, быстродействие устройства тоже разное. А модификации у этого графического интерфейса такие:

• 1-я модификация PCI — Express х16 v. 1.0 имела теоретическую пропускную способность в 8 Гб/с.
• 2-е поколение PCI — Express х16 v. 2.0 уже могло похвастаться увеличенным вдвое значением пропускной способности — 16 Гб/с.
• Аналогичная тенденция сохранилась уже и для третьей версии данного интерфейса. В этом случае этот показатель был установлен на отметке 64 Гб/с.

Визуально отличить по расположению контактов невозможно. При этом они совместимы между собой. Например, если в слот версии 3.0 установить плату графического адаптера, которая соответствует на физическом уровне спецификациям 2.0, то вся система обработки автоматически переключится в наименее скоростной режим (то есть 2.0) и будет уже в дальнейшем функционировать именно с пропускной способностью в 64 Гб/с.

Первое поколение PCI Express

Как было отмечено ранее, впервые PCI Express был представлен в 2002 году. Его выход ознаменовал появление персональных компьютеров с несколькими графическими адаптерами, которые к тому же могли похвастаться даже с одним установленным акселератором повышенным быстродействием. Стандарт AGP 8Х позволял получить пропускную способность 2,1 Гб/с, а первая ревизия PCI Express — 8 Гб/с.

Конечно, говорить о восьмикратном приросте не приходится. 20 процентов прироста использовалось на передачу служебной информации, которая позволяла находить ошибки.

Вторая модификация PCI-E

На смену первому поколению данного в 2007 году пришел PCI-E 2. 0 x16. Видеокарты 2-го поколения, как было отмечено ранее, физически и программно были совместимы с первой модификацией этого интерфейса. Только в таком случае существенно снижалось быстродействие графической системы до уровня версии интерфейса PCI Express 1.0 16х.

Теоретически предел передачи информации в этом случае был равен 16 Гб/с. Но 20 процентов полученного прироста расходовалось на служебную информацию. В итоге в первом случае реальная передача была равна: 8 Гб/с — (8 Гб/с х 20% : 100%) = 6,4 Гб/с. А для второго исполнения графического интерфейса это значение было уже таким: 16 Гб/с — (16 Гб/с х 20% : 100%) = 12,8 Гб/с. Разделив же 12,8 Гб/с на 6,4 Гб/с, получаем реальный практический прирост быстродействия в 2 раза между 1-м и 2-м исполнением PCI Express.

Третье поколение

Последнее и наиболее актуальное обновление этого интерфейса увидело свет в 2010 году. Пиковая скорость PCI-E x16 в этом случае увеличилась до 64 Гб/с, а максимальная мощность графического адаптера без дополнительного питания в этом случае может быть равна 75 Вт.

Варианты конфигураций

Что такое соответствие стандарту PCI? Что вам нужно знать

Введение в соответствие требованиям PCI

Когда дело доходит до растущего бизнеса, безопасность вашей конфиденциальной информации и данных ваших клиентов, скорее всего, является главной задачей, особенно когда речь идет о платежах.

Новые достижения в сфере торговли и платежных технологий часто сопровождаются новыми правилами и положениями, которые помогают обеспечить защиту как предприятий, так и потребителей. Введите стандарт безопасности данных индустрии платежных карт (PCI DSS), стандарт, предложенный пятью крупнейшими компаниями, выпускающими кредитные карты, чтобы помочь сократить дорогостоящие утечки данных клиентов и банков.

Понимание соответствия стандарту PCI DSS может показаться непростым для лиц, принимающих деловые решения. В этом руководстве мы расскажем о том, что нужно знать о соответствии стандарту PCI DSS, и проведем вас через шаги, необходимые для защиты вашего бизнеса и клиентов.

В этом руководстве:

Шесть часто задаваемых вопросов о соответствии PCI

Что означает соответствие PCI DSS?

PCI DSS — это стандарт безопасности данных индустрии платежных карт, который устанавливает требования для организаций и продавцов по безопасному и надежному приему, хранению, обработке и передаче данных держателей карт во время транзакций по кредитным картам для предотвращения мошенничества и утечки данных.

Кому нужна сертификация на соответствие PCI DSS?

Хотя технически не существует такого понятия, как «сертификация PCI», продавцы всех размеров, поставщики услуг, банки и любые другие организации, которые обрабатывают платежи по кредитным картам, должны доказать, что они соответствуют требованиям PCI.

Каковы уровни соответствия PCI DSS?

Существует четыре уровня соответствия PCI; каждый уровень предъявляет уникальные требования к бизнесу для подтверждения соответствия. Уровень, ниже которого находится ваш бизнес, зависит от общего объема ваших транзакций за год.

Сколько стоит соответствие PCI DSS?

Плата за обеспечение соответствия требованиям PCI и ежегодное поддержание этого статуса зависит от размера вашего бизнеса, уровня безопасности, который у вас уже есть, и используемых вами технологий. Любая из этих вещей может нуждаться в решении, обновлении или капитальном ремонте, чтобы ваш бизнес полностью соответствовал требованиям PCI.

Отвечаю ли я за заполнение анкеты для самооценки соответствия PCI DSS (SAQ)?

Анкета для самооценки PCI DSS — это контрольный список объемом от 19 до 87 страниц, созданный и распространенный Советом по стандартам безопасности PCI.Он используется как механизм, позволяющий продавцам самостоятельно подтверждать соответствие требованиям PCI DSS. Продавцы Square не несут ответственности за этот опросный лист или за самопроверку, поскольку аппаратное и программное обеспечение Square соответствует стандарту безопасности данных индустрии платежных карт (PCI DSS) от вашего имени.

Взимается ли плата за несоблюдение требований PCI?

Да, обычно за несоблюдение требований PCI взимается комиссия. Если ваш бизнес не соответствует стандартам PCI, вы можете столкнуться с риском утечки данных, штрафов, затрат на замену карты, дорогостоящих судебно-медицинских аудитов и расследований в отношении вашего бизнеса, ущерба бренду и т. Д.

Square упрощает ведение бизнеса любого размера.

Конкурентоспособные, индивидуальные ставки

Позвоните или напишите нам, чтобы узнать цену и узнать, как снизить общую стоимость владения с помощью Square.

API и партнерские интеграции

Подключите существующие службы к Square или используйте данные Square для создания собственных приложений.

Серьезно относится к безопасности

Обрабатывайте платежи с помощью передового оборудования и программного обеспечения, соответствующего стандартам PCI.

Узнать больше

Соответствие PCI: глубокое погружение

Знакомство с историей стандарта безопасности данных индустрии платежных карт

Стандарт безопасности данных индустрии платежных карт (PCI DSS) родился в 2006 году, когда Интернет стал необходимым и ценным инструментом для предприятий любого размера. Когда эра Интернета начала достигать зрелости, компании, решившие использовать ее возможности, начали выводить свои системы обработки платежей в онлайн, подключая их по беспроводной сети как к своим физическим, так и к виртуальным терминалам.Между тем, потребители стали более комфортно использовать кредитные карты для покупок как в Интернете, так и за его пределами.

Историческая актуальность этих стандартов безопасности имеет решающее значение для того, как и почему стандарты PCI развивались. Эти новые направления коммерции подвергали предприятия и потребителей все большему и большему риску, и возможность мошенников украсть информацию о кредитных картах из незащищенных сетей и платежных систем стала более распространенной.

В ответ на рост кражи данных пять крупнейших брендов кредитных карт — Visa, Mastercard, Discover, American Express, JCB — внедрили стандарт безопасности данных индустрии платежных карт (PCI DSS) для предотвращения дорогостоящих утечек данных потребителей и банков.Именно с появлением этого постановления и Совета по стандартам безопасности PCI соблюдение требований PCI стало и остается важным шагом в регулировании безопасности индустрии платежей по кредитным картам.

Чтобы помочь в управлении стандартами соответствия, платежные бренды также учредили Совет по стандартам безопасности PCI в качестве независимого органа, призванного «отслеживать угрозы и совершенствовать отраслевые средства борьбы с ними посредством усовершенствования стандартов безопасности PCI и обучения специалистов по безопасности. профессионалы.”

Важно отметить, однако, что компании, выпускающие кредитные карты, сделали соблюдение требований PCI в качестве саморегулируемого мандата — это означает, что они переложили ответственность за соблюдение требований на всех этапах жизненного цикла обработки платежей на продавцов и организации.

Таким образом, хотя Совет отвечает за установление стандартов и установление требований к продавцам, которые должны соблюдать — например, совместимые с PCI приложения и анкеты самооценки (SAQ) или контрольные списки — платежные бренды несут ответственность за соблюдение их среди продавцов и организаций. которые принимают кредитные карты.

Прежде чем мы приступим к более глубокому изучению стандартов соответствия PCI, важно отметить, что в целом кредитные карты безопасны, а с учетом того, что бесконтактные платежи EMV, чипы и PIN-коды являются стандартом, они более безопасны, чем когда-либо прежде (мы поговорим об этом позже). Но даже крупнейшие бренды все еще могут подвергаться риску серьезных утечек данных, связанных с кредитными картами.

Независимо от того, являетесь ли вы корпоративной корпорацией или имеете небольшой побочный бизнес, вы, вероятно, слышали термин PCI DSS.Поддерживая соответствие PCI, вы можете помочь защитить свой бизнес от хакеров, которые могут получить конфиденциальные данные о держателях карт и использовать их для выдачи себя за держателей карт или кражи их личности.

Что такое соответствие PCI DSS?

Стандарт безопасности данных индустрии платежных карт (PCI DSS) относится к стандартам безопасности платежей, которые гарантируют, что все продавцы безопасно и надежно принимают, хранят, обрабатывают и передают данные держателей карт (также известные как информация о кредитных картах ваших клиентов) во время транзакции по кредитной карте. .

Любой продавец с идентификатором продавца, который принимает платежные карты, должен соблюдать эти правила соответствия требованиям PCI для защиты от утечки данных. Требования варьируются от установления политик безопасности данных для вашего бизнеса и сотрудников до удаления данных карт из вашей процессинговой системы и платежных терминалов.

«Владелец карты» или платежные данные включают такую ​​информацию, как полный номер основного счета (PAN), имя владельца карты, а также код обслуживания кредитной карты и дату истечения срока действия.Продавцы также несут ответственность за защиту конфиденциальных данных аутентификации в данных магнитной полосы (например, CAV2, CVC2, CVV2, CID, PIN-коды, блоки PIN-кодов и т. Д.).

На приведенной выше схеме кредитной карты показано, где на кредитной карте содержатся уникальные и конфиденциальные данные о держателях карты. Вашему бизнесу следует избегать хранения каких-либо данных на этой диаграмме; Если вы это сделаете, то вам, скорее всего, потребуется представить вескую коммерческую причину для хранения и продемонстрировать, что у вас есть надлежащие механизмы для его защиты.

Чтобы определить, где ваша компания может быть уязвима для атаки, важно знать, откуда могут быть украдены конфиденциальные данные держателей карт. Например, данные могут быть украдены:

• Взломанные картридеры
• Базы данных небезопасных платежных систем
• Скрытые камеры, записывающие ввод данных аутентификации
• Секретный доступ к беспроводной или проводной сети вашего магазина
• Бумага, хранящаяся в картотеке, или письменные записи

Таким образом, важно обеспечить безопасность на протяжении всего жизненного цикла платежа, от приема кредитной карты до обработки платежа, путем защиты данных держателей карт, которые собираются в точке продажи и по мере поступления в платежную систему на ваш торговый счет.

Стандарты

PCI применяются к:

• Картридеры
• Торговые точки
• Торговые сети и маршрутизаторы беспроводного доступа
• Хранение и передача данных платежной карты
• Хранение данных платежных карт в бумажных документах
• Приложения для онлайн-платежей и тележки для покупок

Как вы, вероятно, догадались, обеспечение соответствия PCI и поддержание этого соответствия может быть сложным процессом; он может включать в себя реализацию мер безопасности, наем дорогостоящего стороннего консультанта для установки дорогостоящего программного и аппаратного обеспечения, а также подписание дорогостоящего и имеющего обязательную силу контракта, в соответствии с которым вы соглашаетесь с условиями банка для ежегодного соответствия требованиям PCI, проведения ежегодной самооценки и т. д.

Что такое соответствие PCI-SPoC?

PCI-SPoC — это стандарт, который применяется к приложениям, работающим на ваших устройствах (iPad, мобильный телефон), которым может потребоваться принимать PIN-коды для завершения транзакций. Square проводит эти приложения через строгий процесс сертификации, чтобы гарантировать целостность всех данных, хранящихся в приложениях. Мы просим вас помнить о нескольких шагах.

Square упрощает ведение бизнеса любого размера.

Конкурентоспособные, индивидуальные ставки

Позвоните или напишите нам, чтобы узнать цену и узнать, как снизить общую стоимость владения с помощью Square.

API и партнерские интеграции

Подключите существующие службы к Square или используйте данные Square для создания собственных приложений.

Серьезно относится к безопасности

Обрабатывайте платежи с помощью передового оборудования и программного обеспечения, соответствующего стандартам PCI.

Узнать больше

Каковы уровни и требования PCI?

Если ваша компания принимает платежные карты любого из пяти брендов кредитных карт PCI SSC (American Express, Discover, JCB, Mastercard и Visa), то вы должны соответствовать требованиям PCI на различных уровнях, как это определено вашим объем транзакции.

Шестьдесят пять процентов малых предприятий не соблюдают минимальные требования соответствия.

Имейте в виду, что не все требования к отчетности о соответствии одинаковы — они могут различаться в зависимости от объема обработки. Например, продавцы с большим объемом транзакций (как описано в таблице ниже) должны работать с внутренними оценщиками безопасности (ISA), квалифицированными оценщиками безопасности (QSA) и поставщиками сканирования, утвержденными PCI (ASV).

Существует четыре различных уровня соответствия; эти уровни устанавливают требования, за выполнение которых несут ответственность продавцы.Совет PCI считает, что пройденный балл соответствует 100 процентам критериев. Из-за этой сложной ответственности многие крупные компании предпочитают работать с консультантом по соблюдению требований PCI по вопросам стандартов и того, как соответствовать этим требованиям уровня соответствия требованиям PCI.

Каждый продавец попадает в одну из четырех категорий в зависимости от объема их транзакций в течение 12-месячного периода. Хотя у каждого бренда кредитных карт есть свои собственные критерии, немного отличающиеся друг от друга, обычно уровни соответствия PCI следующие *:

Уровни соответствия PCI

2) Любой продавец, у которого была утечка данных или атака, приведшая к компрометации данных учетной записи

Ежеквартальное сетевое сканирование утвержденным поставщиком сканирования (ASV)

Завершите и получите доказательства прохождения сканирования уязвимостей с помощью утвержденного поставщика сканирования PCI SSC (ASV)

Полностью заполнить соответствующий Сертификат соответствия (находится в инструменте ОЛС)

запрос на самооценку, подтверждение прохождения сканирования (если применимо) и подтверждение соответствия вместе с любой другой запрошенной документацией.

Завершите и получите доказательства прохождения сканирования уязвимостей с помощью утвержденного поставщика сканирования PCI SSC (ASV)

Полностью заполнить соответствующий Сертификат соответствия (находится в инструменте ОЛС)

запрос на самооценку, подтверждение прохождения сканирования (если применимо) и подтверждение соответствия вместе с любой другой запрошенной документацией.

Завершите и получите доказательства прохождения сканирования уязвимостей с помощью утвержденного поставщика сканирования PCI SSC (ASV)

Полностью заполнить соответствующий Сертификат соответствия (находится в инструменте ОЛС)

запрос на самооценку, подтверждение прохождения сканирования (если применимо) и подтверждение соответствия вместе с любой другой запрошенной документацией.

* Каждый из пяти платежных брендов имеет свои собственные программы защиты данных, требующие от продавцов защиты данных обработки кредитных карт.Вот полезный пример требований PCI DSS компании American Express.

Каковы последствия несоблюдения?

Если вы не знаете правил соблюдения требований PCI или последствий несоблюдения, вы не одиноки.

Хотя соблюдение требований PCI не является законом, это не означает, что нарушение правил не имеет большого значения. Фактически, в 2015 году 90% крупных организаций пострадали от инцидентов, связанных с безопасностью данных, при этом 74% малых предприятий также пострадали от плохой защиты данных.Поэтому как никогда важно, чтобы жизненный цикл обработки платежей был безопасным.

Если ваш бизнес не соответствует стандартам PCI, вы можете столкнуться с риском утечки данных, штрафов, затрат на замену карт, дорогостоящих судебно-медицинских аудитов и расследований в отношении вашего бизнеса, ущерба бренду и т.

На самом деле, 30% малых предприятий сообщают, что им неизвестны штрафы за несоблюдение требований PCI DSS 3.0.

Штрафы не получают широкой огласки, но они могут быть разрушительными для бизнеса.Например, только за январь 2017 года было выплачено 170 тысяч фунтов стерлингов. Банки часто перекладывают эти расходы на продавца и могут расторгнуть контракты или увеличить комиссию за транзакции в ответ на нарушения и нарушения.

Помимо финансовых затрат, существуют и другие потенциальные обязательства, которые могут повлиять на ваш бизнес. Согласно Стандартам безопасности PCI, несоблюдение стандартов PCI и связанное с этим нарушение данных может привести к:

• Доверие потеряно, покупатели переходят к другим торговцам
• Снижение продаж
• Стоимость перевыпуска новых платежных карт
• Убытки от мошенничества
• Более высокие последующие затраты на соблюдение требований
• Судебные издержки, урегулирования и судебные решения
• Штрафы и пени
• Прекращение приема платежных карт
• Потерянные рабочие места (CISO, CIO, CEO и зависимые профессиональные должности)
• Выход из бизнеса

Сколько стоит соответствие стандарту PCI?

Создание и поддержание бизнеса, соответствующего требованиям PCI, может быть дорогостоящим, в зависимости от типа и размера вашей компании, а также уровня соответствия, которого вы придерживаетесь.

По уровню затраты обычно варьируются от:

Уровень 4: 60 фунтов стерлингов в месяц и выше

В ваши расходы входит утвержденный поставщик сканирования (ASV), который должен выполнять регулярное сканирование сети или веб-сайта, а также заполнять анкету самооценки (SAQ) и подтверждение соответствия вами или вашими сотрудниками.

Уровень 3: 1000 фунтов стерлингов в год и выше

Ваши расходы включают регулярное сканирование с помощью ASV и увеличиваются в зависимости от размера вашей компьютерной сети и количества IP-адресов, а также затраты на заполнение ежегодной анкеты самооценки и подтверждения соответствия.

Уровень 2: от 8 000 до 40 000 фунтов стерлингов в год

Ваши расходы включают регулярное сканирование с помощью ASV и увеличиваются в зависимости от размера вашей компьютерной сети и количества IP-адресов, а также затраты на заполнение ежегодной анкеты самооценки и подтверждения соответствия.

Уровень 1: 50 000 фунтов стерлингов и выше

Ваши расходы включают регулярное сканирование сети утвержденным поставщиком сканирования, годовой отчет о соответствии требованиям квалифицированного специалиста по оценке безопасности и подтверждение соответствия.

Остерегайтесь хищных поставщиков услуг, которые взимают дорогие сборы, но удовлетворяют только часть ваших требований PCI.

Square позаботится о соответствии PCI для вашего бизнеса

Square соответствует стандарту безопасности данных индустрии платежных карт (PCI DSS) от вашего имени, поэтому вам не нужно индивидуально подтверждать свое состояние соответствия.

1. Наше оборудование / считыватели имеют готовое к эксплуатации сквозное шифрование без необходимости настройки и дополнительных затрат — без ежемесячной платы или требований ежегодной оценки. Мы поддерживаем программное обеспечение, совместимое с PCI, без дополнительных затрат для вас, без ежемесячных контрактов или долгосрочных обязательств. Если вы используете Square для хранения, обработки и передачи данных карт ваших клиентов, вам не нужно предпринимать никаких шагов для обеспечения соответствия стандарту PCI при использовании Square, и вам не нужно платить какие-либо сборы за соблюдение требований PCI.

2. Square — продавец-рекордсмен по каждой транзакции. Мы работаем с банками от вашего имени и заботимся о соблюдении требований PCI, регулировании и обработке.Мы от вашего имени выступаем за то, чтобы простые и честные ошибки и споры разрешались справедливо.

3. Технический подход Square к безопасности также разработан для защиты как вас, так и ваших клиентов. Мы придерживаемся ведущих отраслевых стандартов PCI для управления нашей сетью, защиты наших веб-приложений и клиентских приложений и установления политик в нашей организации. Интегрированная платежная система Square обеспечивает сквозное шифрование для каждой транзакции в момент пролистывания и токенизирует данные, когда они достигают наших серверов.Кроме того, мы отслеживаем каждую транзакцию от точки приема до платежа, постоянно внедряем инновации в области предотвращения мошенничества и защищаем ваши данные так, как от них зависит наш бизнес, — потому что это так.

Square упрощает ведение бизнеса любого размера.

Конкурентоспособные, индивидуальные ставки

Позвоните или напишите нам, чтобы узнать цену и узнать, как снизить общую стоимость владения с помощью Square.

API и партнерские интеграции

Подключите существующие службы к Square или используйте данные Square для создания собственных приложений.

Серьезно относится к безопасности

Обрабатывайте платежи с помощью передового оборудования и программного обеспечения, соответствующего стандартам PCI.

Узнать больше

Похожие сообщения

Все, что вам нужно знать о коммуникациях ближнего радиуса действия
Что такое платежный шлюз?
Как выбрать лучшую точку продаж для вашего бизнеса

Что вам нужно знать

Нарушение требований PCI может привести к большим штрафам для вас и вашего бизнеса.Узнайте больше о соответствии требованиям PCI DSS и узнайте, как Square защищает вас — бесплатно.

Содержание

Введение

Введение в соответствие стандарту PCI

Когда дело доходит до растущего бизнеса, безопасность вашей конфиденциальной информации и данных ваших клиентов, скорее всего, является главной задачей, особенно когда речь идет о платежах.

Новые достижения в сфере торговли и платежных технологий часто сопровождаются новыми правилами и положениями, которые помогают обеспечить защиту как предприятий, так и потребителей.Введите стандарт безопасности данных индустрии платежных карт (PCI DSS), стандарт, предложенный пятью крупнейшими компаниями, выпускающими кредитные карты, чтобы помочь сократить дорогостоящие утечки данных клиентов и банков.

Понимание соответствия стандарту PCI DSS может показаться непростым для лиц, принимающих деловые решения. В этом руководстве мы расскажем о том, что нужно знать о соответствии стандарту PCI DSS, и проведем вас через шаги, необходимые для защиты вашего бизнеса и клиентов.

FAQ

Шесть часто задаваемых вопросов о соответствии PCI

Что означает соответствие PCI DSS?

PCI DSS — это стандарт безопасности данных индустрии платежных карт, который устанавливает требования для организаций и продавцов по безопасному и надежному приему, хранению, обработке и передаче данных держателей карт во время транзакций по кредитным картам для предотвращения мошенничества и утечки данных.

Кому нужна сертификация на соответствие PCI DSS?

Хотя технически не существует такого понятия, как «сертификация PCI», продавцы всех размеров, поставщики услуг, банки и любые другие организации, которые обрабатывают платежи по кредитным картам, должны доказать, что они соответствуют требованиям PCI.

Каковы уровни соответствия PCI DSS?

Существует четыре уровня соответствия PCI; каждый уровень предъявляет уникальные требования к бизнесу для подтверждения соответствия. Уровень, ниже которого находится ваш бизнес, зависит от общего объема ваших транзакций за год.

Сколько стоит соответствие PCI DSS?

Плата за соответствие требованиям PCI и поддержание этого статуса ежегодно может варьироваться от примерно 1000 долларов в год до более 50 000 долларов в год, в зависимости от размера вашего бизнеса.

Отвечаю ли я за заполнение анкеты для самооценки соответствия PCI DSS (SAQ)?

Анкета для самооценки PCI DSS — это контрольный список объемом от 19 до 87 страниц, созданный и распространенный Советом по стандартам безопасности PCI.Он используется как механизм, позволяющий продавцам самостоятельно подтверждать соответствие требованиям PCI DSS. Square не требует, чтобы продавцы заполняли анкету самооценки или проходили самопроверку, поскольку аппаратное и программное обеспечение Square соответствует стандарту безопасности данных индустрии платежных карт (PCI DSS).

Взимается ли плата за несоблюдение требований PCI?

Да, обычно за несоблюдение требований PCI взимается комиссия. Если ваш бизнес не соответствует стандартам PCI, вы можете столкнуться с риском утечки данных, штрафов, затрат на замену карты, дорогостоящих судебно-медицинских аудитов и расследований в отношении вашего бизнеса, ущерба бренду и т. Д.

Сколько вы на самом деле платите?

От дорогого оборудования до высоких тарифов и дополнительных сборов, вы можете платить за обработку платежей больше, чем вы думаете.

Глубокое погружение

Соответствие PCI: глубокое погружение

Square продавец или нет, но все же неплохо понять соответствие PCI, поскольку соблюдение этого правила является частью защиты финансовой информации ваших клиентов и вашего бизнеса.

Контрольный список соответствия PCI на 2019 год

* Этот контрольный список соответствия PCI был получен в июле 2018 года и может быть устаревшим, поэтому убедитесь, что вы соблюдаете его, продавая через Square или посетив веб-сайт Совета по стандартам безопасности PCI.

Знакомство с историей стандарта безопасности данных индустрии платежных карт

Стандарт безопасности данных индустрии платежных карт (PCI DSS) родился в 2006 году, когда Интернет стал необходимым и ценным инструментом для предприятий любого размера.Когда эра Интернета начала достигать зрелости, компании, решившие использовать ее возможности, начали выводить свои системы обработки платежей в онлайн, подключая их по беспроводной сети как к своим физическим, так и к виртуальным терминалам. Между тем, потребители стали более комфортно использовать кредитные карты для покупок как в Интернете, так и за его пределами.

Историческая актуальность этих стандартов безопасности имеет решающее значение для того, как и почему стандарты PCI развивались. Эти новые направления коммерции подвергали предприятия и потребителей все большему и большему риску, и возможность мошенников украсть информацию о кредитных картах из незащищенных сетей и платежных систем стала более распространенной.

В ответ на рост кражи данных пять крупнейших брендов кредитных карт — Visa, MasterCard, Discover, American Express, JCB — внедрили стандарт безопасности данных индустрии платежных карт (PCI DSS) для предотвращения дорогостоящих утечек данных потребителей и банков. Именно с появлением этого постановления и Совета по стандартам безопасности PCI соблюдение требований PCI стало и остается важным шагом в регулировании безопасности индустрии платежей по кредитным картам.

Чтобы помочь в управлении стандартами соответствия, платежные бренды также учредили Совет по стандартам безопасности PCI в качестве независимого органа, призванного «отслеживать угрозы и совершенствовать отраслевые средства борьбы с ними посредством усовершенствования стандартов безопасности PCI и обучения специалистов по безопасности. профессионалы.”

Важно отметить, однако, что компании, выпускающие кредитные карты, сделали соблюдение требований PCI в качестве саморегулируемого мандата — это означает, что они переложили ответственность за соблюдение требований на всех этапах жизненного цикла обработки платежей на продавцов и организации.

Таким образом, хотя Совет отвечает за установление стандартов и установление требований к продавцам, которые должны соблюдать — например, совместимые с PCI приложения и анкеты самооценки (SAQ) или контрольные списки — платежные бренды несут ответственность за соблюдение их среди продавцов и организаций. которые принимают кредитные карты.

Прежде чем мы начнем более подробно изучать стандарты соответствия PCI, важно отметить, что в целом кредитные карты безопасны, а благодаря новым правилам и стандартам, таким как чиповые карты EMV, они становятся еще более безопасными (мы поговорим об этом позже). Но даже крупнейшие бренды все еще могут подвергаться риску серьезных утечек данных, связанных с кредитными картами.

Независимо от того, являетесь ли вы корпоративной корпорацией или имеете небольшой побочный бизнес, вы, вероятно, слышали термин PCI DSS.Поддерживая соответствие PCI, вы можете помочь защитить свой бизнес от хакеров, которые могут получить конфиденциальные данные о держателях карт и использовать их для выдачи себя за держателей карт или кражи их личности.

Что такое соответствие PCI DSS?

Стандарт безопасности данных индустрии платежных карт (PCI DSS) относится к стандартам безопасности платежей, которые гарантируют, что все продавцы безопасно и надежно принимают, хранят, обрабатывают и передают данные держателей карт (также известные как информация о кредитных картах ваших клиентов) во время транзакции по кредитной карте. .

Любой продавец с идентификатором продавца, который принимает платежные карты, должен соблюдать эти правила соответствия требованиям PCI для защиты от утечки данных. Требования варьируются от установления политик безопасности данных для вашего бизнеса и сотрудников до удаления данных карт из вашей процессинговой системы и платежных терминалов.

«Владелец карты» или платежные данные включают такую ​​информацию, как полный номер основного счета (PAN), имя владельца карты, а также код обслуживания кредитной карты и дату истечения срока действия.Продавцы также несут ответственность за защиту конфиденциальных данных аутентификации в данных магнитной полосы (например, CAV2, CVC2, CVV2, CID, PIN-коды, блоки PIN-кодов и т. Д.).

На приведенной выше схеме кредитной карты показано, где на кредитной карте содержатся уникальные и конфиденциальные данные о держателях карты. Вашему бизнесу следует избегать хранения каких-либо данных на этой диаграмме; Если вы это сделаете, то вам, скорее всего, потребуется представить вескую коммерческую причину для хранения и продемонстрировать, что у вас есть надлежащие механизмы для его защиты.

Чтобы определить, где ваша компания может быть уязвима для атаки, важно знать, откуда могут быть украдены конфиденциальные данные держателей карт. Например, данные могут быть украдены:

• Взломанные картридеры
• Базы данных небезопасных платежных систем
• Скрытые камеры, записывающие ввод данных аутентификации
• Секретный доступ к беспроводной или проводной сети вашего магазина
• Бумага, хранящаяся в картотеке, или письменные записи

Таким образом, важно обеспечить безопасность на протяжении всего жизненного цикла платежа, от приема кредитной карты до обработки платежа, путем защиты данных держателей карт, которые собираются в точке продажи и по мере поступления в платежную систему на ваш торговый счет.

Стандарты

PCI применяются к:

Как вы, наверное, догадались, обеспечение соответствия требованиям PCI и поддержание этого соответствия может быть сложным процессом; он может включать в себя реализацию мер безопасности, наем дорогостоящего стороннего консультанта для установки дорогостоящего программного и аппаратного обеспечения, а также подписание дорогостоящего и имеющего обязательную силу контракта, в соответствии с которым вы соглашаетесь с условиями банка для ежегодного соответствия требованиям PCI, проведения ежегодной самооценки и т. д.

Сколько вы на самом деле платите?

От дорогого оборудования до высоких тарифов и дополнительных сборов, вы можете платить за обработку платежей больше, чем вы думаете.

Что такое соответствие PCI-SPoC?

PCI-SPoC — это стандарт, который применяется к приложениям, работающим на ваших устройствах (iPad, мобильный телефон), которым может потребоваться принимать PIN-коды для завершения транзакций. Square проводит эти приложения через строгий процесс сертификации, чтобы гарантировать целостность всех данных, хранящихся в приложениях. Мы просим вас помнить о нескольких шагах.

Каковы уровни и требования PCI?

Если ваша компания принимает платежные карты с любым из пяти брендов кредитных карт PCI SSC (American Express, Discover, JCB, MasterCard и Visa), то вы должны соответствовать требованиям PCI на различных уровнях, как определено вашим объем транзакции.

Шестьдесят пять процентов малых предприятий не соблюдают минимальные требования соответствия.

Имейте в виду, что не все требования к отчетности о соответствии одинаковы — они могут различаться в зависимости от объема обработки. Например, продавцы с большим объемом транзакций (как описано в таблице ниже) должны работать с внутренними оценщиками безопасности (ISA), квалифицированными оценщиками безопасности (QSA) и поставщиками сканирования, утвержденными PCI (ASV).

Существует четыре различных уровня соответствия; эти уровни устанавливают требования, за выполнение которых несут ответственность продавцы.Совет PCI считает, что пройденный балл соответствует 100 процентам критериев. Из-за этой сложной ответственности многие крупные компании предпочитают работать с консультантом по соблюдению требований PCI по вопросам стандартов и того, как соответствовать этим требованиям уровня соответствия требованиям PCI.

Каждый продавец попадает в одну из четырех категорий в зависимости от объема их транзакций в течение 12-месячного периода. Хотя у каждого бренда кредитных карт есть свои собственные критерии, немного отличающиеся друг от друга, обычно уровни соответствия PCI следующие *:

Уровни соответствия PCI

2) Любой продавец, у которого была утечка данных или атака, приведшая к компрометации данных учетной записи

Ежеквартальное сетевое сканирование утвержденным поставщиком сканирования (ASV)

Завершите и получите доказательства прохождения сканирования уязвимостей с помощью утвержденного поставщика сканирования PCI SSC (ASV)

Полностью заполнить соответствующий Сертификат соответствия (находится в инструменте ОЛС)

запрос на самооценку, подтверждение прохождения сканирования (если применимо) и подтверждение соответствия вместе с любой другой запрошенной документацией.

Завершите и получите доказательства прохождения сканирования уязвимостей с помощью утвержденного поставщика сканирования PCI SSC (ASV)

Полностью заполнить соответствующий Сертификат соответствия (находится в инструменте ОЛС)

запрос на самооценку, подтверждение прохождения сканирования (если применимо) и подтверждение соответствия вместе с любой другой запрошенной документацией.

Завершите и получите доказательства прохождения сканирования уязвимостей с помощью утвержденного поставщика сканирования PCI SSC (ASV)

Полностью заполнить соответствующий Сертификат соответствия (находится в инструменте ОЛС)

запрос на самооценку, подтверждение прохождения сканирования (если применимо) и подтверждение соответствия вместе с любой другой запрошенной документацией.

* Каждый из пяти платежных брендов имеет свои собственные программы защиты данных, требующие от продавцов защиты данных обработки кредитных карт.Вот полезный пример требований Visa PCI DSS.

Каковы последствия несоблюдения?

Если вы не знаете правил соблюдения требований PCI или последствий несоблюдения, вы не одиноки.

Хотя соблюдение требований PCI не является законом, это не означает, что нарушение правил не имеет большого значения. Фактически, отчет Verizon Data Breach Incident Report за 2019 год показал, что в этом году произошло почти 42 068 инцидентов, связанных с безопасностью данных. Поэтому как никогда важно, чтобы жизненный цикл обработки платежей был безопасным.

Если ваш бизнес не соответствует стандартам PCI, вы можете столкнуться с риском утечки данных, штрафов, затрат на замену карт, дорогостоящих судебно-медицинских аудитов и расследований в отношении вашего бизнеса, ущерба бренду и т.

На самом деле, 30% малых предприятий сообщают, что им неизвестны штрафы за несоблюдение требований PCI DSS 3.0.

Штрафы не получают широкой огласки, но они могут быть разрушительными для бизнеса. Например, если ваша компания нарушает стандарты соответствия PCI, бренды кредитных карт могут взимать штрафы от 5000 до 100000 долларов в месяц в ваш банк-эквайер.Банки часто перекладывают эти расходы на продавца и могут расторгнуть контракты или увеличить комиссию за транзакции в ответ на нарушения и нарушения

Помимо финансовых затрат, существуют и другие потенциальные обязательства, которые могут повлиять на ваш бизнес. Согласно Стандартам безопасности PCI, несоблюдение стандартов PCI и связанное с этим нарушение данных может привести к:

• Доверие потеряно, покупатели переходят к другим торговцам
• Снижение продаж
• Стоимость перевыпуска новых платежных карт
• Убытки от мошенничества
• Более высокие последующие затраты на соблюдение требований
• Судебные издержки, урегулирования и судебные решения
• Штрафы и пени
• Прекращение приема платежных карт
• Потерянные рабочие места (CISO, CIO, CEO и зависимые профессиональные должности)
• Выход из бизнеса

Сколько стоит соответствие стандарту PCI?

Создание и поддержание бизнеса, соответствующего требованиям PCI, может быть дорогостоящим, в зависимости от типа и размера вашей компании, а также уровня соответствия, которого вы придерживаетесь.

По уровню затраты обычно варьируются от:

, уровень 4: от 60 до 75 долларов в месяц и выше

В ваши расходы входит утвержденный поставщик сканирования (ASV), который должен выполнять регулярное сканирование сети или веб-сайта, а также заполнять анкету самооценки (SAQ) и подтверждение соответствия вами или вашими сотрудниками.

Уровень 3: 1200 долларов в год и выше

Ваши расходы включают регулярное сканирование с помощью ASV и увеличиваются в зависимости от размера вашей компьютерной сети и количества IP-адресов, а также затраты на заполнение ежегодной анкеты самооценки и подтверждения соответствия.

Уровень 2: 10 000 долларов в год и выше

Ваши расходы включают регулярное сканирование с помощью ASV и увеличиваются в зависимости от размера вашей компьютерной сети и количества IP-адресов, а также затраты на заполнение ежегодной анкеты самооценки и подтверждения соответствия.

Уровень 1: 50 000 долларов в год и выше

Ваши расходы включают регулярное сканирование сети утвержденным поставщиком сканирования, годовой отчет о соответствии требованиям квалифицированного специалиста по оценке безопасности и подтверждение соответствия.

Остерегайтесь хищных поставщиков услуг, которые взимают дорогие сборы, но удовлетворяют только часть ваших требований PCI.

Square позаботится о соответствии PCI для вашего бизнеса

Square соответствует стандарту безопасности данных индустрии платежных карт (PCI DSS), поэтому вам не нужно индивидуально подтверждать свое состояние соответствия.

1. Наше оборудование / считыватели имеют готовое к эксплуатации сквозное шифрование без необходимости настройки и дополнительных затрат — без ежемесячной платы или требований ежегодной оценки. Мы поддерживаем программное обеспечение, совместимое с PCI, без дополнительных затрат для вас, без ежемесячных контрактов или долгосрочных обязательств. Если вы используете Square для хранения, обработки и передачи данных карт ваших клиентов, вам не нужно предпринимать никаких действий для подтверждения соответствия требованиям PCI к Square, и вам не нужно платить какие-либо сборы за соблюдение требований PCI.

2. Square — продавец-рекордсмен по каждой транзакции. Мы работаем с банками от вашего имени, включая соответствие требованиям PCI, регулирование и обработку.Мы от вашего имени выступаем за то, чтобы простые и честные ошибки и споры разрешались справедливо.

3. Технический подход Square к безопасности также разработан для защиты как вас, так и ваших клиентов. Мы придерживаемся ведущих отраслевых стандартов PCI для управления нашей сетью, защиты наших веб-приложений и клиентских приложений и установления политик в нашей организации. Интегрированная платежная система Square обеспечивает сквозное шифрование для каждой транзакции в точке пролистывания, падения или касания и токенизирует данные, когда они достигают наших серверов.Кроме того, мы отслеживаем каждую транзакцию от ее принятия до платежа, постоянно внедряем инновации в области предотвращения мошенничества и защищаем ваши данные так, как от этого зависит наш бизнес — потому что это так.

Сколько вы на самом деле платите?

От дорогого оборудования до высоких тарифов и дополнительных сборов, вы можете платить за обработку платежей больше, чем вы думаете.

Что такое соответствие требованиям PCI? Что нужно знать

Введение в соответствие требованиям PCI

Когда дело доходит до построения бизнеса, безопасность вашей конфиденциальной информации и данных ваших клиентов, вероятно, является главной задачей, особенно когда речь идет о платежах.

Новые достижения в сфере торговли и платежных технологий часто сопровождаются новыми правилами и положениями, которые помогают обеспечить защиту как предприятий, так и потребителей. Введите стандарт безопасности данных индустрии платежных карт (PCI DSS), стандарт, предложенный пятью крупнейшими компаниями, выпускающими кредитные карты, чтобы помочь сократить дорогостоящие утечки данных клиентов и банков.

Понимание соответствия стандарту PCI DSS может показаться непростым для лиц, принимающих деловые решения. В этом руководстве мы расскажем о том, что нужно знать о соответствии стандарту PCI DSS, и проведем вас через шаги, необходимые для защиты вашего бизнеса и клиентов.

В этом руководстве:

Шесть часто задаваемых вопросов о соответствии PCI

Что означает соответствие PCI DSS?

PCI DSS — это стандарт безопасности данных индустрии платежных карт, который устанавливает требования для организаций и продавцов по безопасному и надежному приему, хранению, обработке и передаче данных держателей карт во время транзакций по кредитным картам для предотвращения мошенничества и утечки данных.

Кому нужна сертификация на соответствие PCI DSS?

Хотя технически не существует такого понятия, как «сертификация PCI», продавцы всех размеров, поставщики услуг, банки и любые другие организации, которые обрабатывают платежи по кредитным картам, должны доказать, что они соответствуют требованиям PCI.

Каковы уровни соответствия PCI DSS?

Существует четыре уровня соответствия PCI; каждый уровень предъявляет уникальные требования к бизнесу для подтверждения соответствия. Уровень, ниже которого находится ваш бизнес, зависит от общего объема ваших транзакций за год.

Сколько стоит соответствие PCI DSS?

Сборы за соответствие требованиям PCI и поддержание этого статуса ежегодно могут варьироваться от примерно 1000 долларов США в год до более 50 000 долларов США в год, в зависимости от размера вашего бизнеса.

Отвечаю ли я за заполнение анкеты для самооценки соответствия PCI DSS (SAQ)?

Анкета для самооценки PCI DSS — это контрольный список объемом от 19 до 87 страниц, созданный и распространенный Советом по стандартам безопасности PCI. Он используется как механизм, позволяющий продавцам самостоятельно подтверждать соответствие требованиям PCI DSS. Продавцы Square не несут ответственности за этот опросный лист или за самопроверку, поскольку аппаратное и программное обеспечение Square соответствует стандарту безопасности данных индустрии платежных карт (PCI DSS) от вашего имени.

Взимается ли плата за несоблюдение требований PCI?

Да, обычно за несоблюдение требований PCI взимается комиссия. Если ваш бизнес не соответствует стандартам PCI, вы можете столкнуться с риском утечки данных, штрафов, затрат на замену карты, дорогостоящих судебно-медицинских аудитов и расследований в отношении вашего бизнеса, ущерба бренду и т. Д.

Square упрощает ведение бизнеса любого размера.

Конкурентоспособные, индивидуальные ставки

Позвоните или напишите нам, чтобы узнать цену и узнать, как снизить общую стоимость владения с помощью Square.

API и партнерские интеграции

Подключите существующие службы к Square или используйте данные Square для создания собственных приложений.

Серьезно относится к безопасности

Обрабатывайте платежи с помощью передового оборудования и программного обеспечения, соответствующего стандартам PCI.

Узнать больше

Соответствие PCI: глубокое погружение

Знакомство с историей стандарта безопасности данных индустрии платежных карт

Стандарт безопасности данных индустрии платежных карт (PCI DSS) родился в 2006 году, когда Интернет стал необходимым и ценным инструментом для предприятий любого размера.Когда эра Интернета начала достигать зрелости, компании, решившие использовать ее возможности, начали выводить свои системы обработки платежей в онлайн, подключая их по беспроводной сети как к своим физическим, так и к виртуальным терминалам. Между тем, потребители стали более комфортно использовать кредитные карты для покупок как в Интернете, так и за его пределами.

Историческая актуальность этих стандартов безопасности имеет решающее значение для того, как и почему стандарты PCI развивались. Эти новые направления коммерции подвергали предприятия и потребителей все большему и большему риску, и возможность мошенников украсть информацию о кредитных картах из незащищенных сетей и платежных систем стала более распространенной.

В ответ на рост кражи данных пять крупнейших брендов кредитных карт — Visa, Mastercard, Discover, American Express, JCB — внедрили стандарт безопасности данных индустрии платежных карт (PCI DSS) для предотвращения дорогостоящих утечек данных потребителей и банков. Именно с появлением этого постановления и Совета по стандартам безопасности PCI соблюдение требований PCI стало и остается важным шагом в регулировании безопасности индустрии платежей по кредитным картам.

Чтобы помочь в управлении стандартами соответствия, платежные бренды также учредили Совет по стандартам безопасности PCI в качестве независимого органа, призванного «отслеживать угрозы и совершенствовать отраслевые средства борьбы с ними посредством усовершенствования стандартов безопасности PCI и обучения специалистов по безопасности. профессионалы.”

Важно отметить, однако, что компании, выпускающие кредитные карты, сделали соблюдение требований PCI в качестве саморегулируемого мандата — это означает, что они переложили ответственность за соблюдение требований на всех этапах жизненного цикла обработки платежей на продавцов и организации.

Таким образом, хотя Совет отвечает за установление стандартов и установление требований к продавцам, которые должны соблюдать — например, совместимые с PCI приложения и анкеты самооценки (SAQ) или контрольные списки — платежные бренды несут ответственность за соблюдение их среди продавцов и организаций. которые принимают кредитные карты.

Прежде чем мы начнем более подробно изучать стандарты соответствия PCI, важно отметить, что в целом кредитные карты безопасны, а благодаря новым правилам и стандартам, таким как чиповые карты EMV, они становятся еще более безопасными (мы поговорим об этом позже). Но даже крупнейшие бренды все еще могут подвергаться риску серьезных утечек данных, связанных с кредитными картами.

Независимо от того, являетесь ли вы корпоративной корпорацией или имеете небольшой побочный бизнес, вы, вероятно, слышали термин PCI DSS.Поддерживая соответствие PCI, вы можете помочь защитить свой бизнес от хакеров, которые могут получить конфиденциальные данные о держателях карт и использовать их для выдачи себя за держателей карт или кражи их личности.

Что такое соответствие PCI DSS?

Стандарт безопасности данных индустрии платежных карт (PCI DSS) относится к стандартам безопасности платежей, которые гарантируют, что все продавцы безопасно и надежно принимают, хранят, обрабатывают и передают данные держателей карт (также известные как информация о кредитных картах ваших клиентов) во время транзакции по кредитной карте. .

Любой продавец с идентификатором продавца, который принимает платежные карты, должен соблюдать эти правила соответствия требованиям PCI для защиты от утечки данных. Требования варьируются от установления политик безопасности данных для вашего бизнеса и сотрудников до удаления данных карт из вашей процессинговой системы и платежных терминалов.

«Владелец карты» или платежные данные включают такую ​​информацию, как полный номер основного счета (PAN), имя владельца карты, а также код обслуживания кредитной карты и дату истечения срока действия.Продавцы также несут ответственность за защиту конфиденциальных данных аутентификации в данных магнитной полосы (например, CAV2, CVC2, CVV2, CID, PIN-коды, блоки PIN-кодов и т. Д.).

На приведенной выше схеме кредитной карты показано, где на кредитной карте содержатся уникальные и конфиденциальные данные о держателях карты. Вашему бизнесу следует избегать хранения каких-либо данных на этой диаграмме; Если вы это сделаете, то вам, скорее всего, потребуется представить вескую коммерческую причину для хранения и продемонстрировать, что у вас есть надлежащие механизмы для его защиты.

Чтобы определить, где ваша компания может быть уязвима для атаки, важно знать, откуда могут быть украдены конфиденциальные данные держателей карт. Например, данные могут быть украдены:

• Взломанные картридеры
• Базы данных небезопасных платежных систем
• Скрытые камеры, записывающие ввод данных аутентификации
• Секретный доступ к беспроводной или проводной сети вашего магазина
• Бумага, хранящаяся в картотеке, или письменные записи

Таким образом, важно обеспечить безопасность на протяжении всего жизненного цикла платежа, от приема кредитной карты до обработки платежа, путем защиты данных держателей карт, которые собираются в точке продажи и по мере поступления в платежную систему на ваш торговый счет.

Стандарты

PCI применяются к:

• Картридеры
• Торговые точки
• Торговые сети и маршрутизаторы беспроводного доступа
• Хранение и передача данных платежной карты
• Хранение данных платежных карт в бумажных документах
• Приложения для онлайн-платежей и тележки для покупок

Как вы, вероятно, догадались, обеспечение соответствия PCI и поддержание этого соответствия может быть сложным процессом; он может включать в себя реализацию мер безопасности, наем дорогостоящего стороннего консультанта для установки дорогостоящего программного и аппаратного обеспечения, а также подписание дорогостоящего и имеющего обязательную силу контракта, в соответствии с которым вы соглашаетесь с условиями банка для ежегодного соответствия требованиям PCI, проведения ежегодной самооценки и т. д.

Что такое соответствие PCI-SPoC?

PCI-SPoC — это стандарт, который применяется к приложениям, работающим на ваших устройствах (iPad, мобильный телефон), которым может потребоваться принимать PIN-коды для завершения транзакций. Square проводит эти приложения через строгий процесс сертификации, чтобы гарантировать целостность всех данных, хранящихся в приложениях. Мы просим вас помнить о нескольких шагах.

Square упрощает ведение бизнеса любого размера.

Конкурентоспособные, индивидуальные ставки

Позвоните или напишите нам, чтобы узнать цену и узнать, как снизить общую стоимость владения с помощью Square.

API и партнерские интеграции

Подключите существующие службы к Square или используйте данные Square для создания собственных приложений.

Серьезно относится к безопасности

Обрабатывайте платежи с помощью передового оборудования и программного обеспечения, соответствующего стандартам PCI.

Узнать больше

Каковы уровни и требования PCI?

Если ваша компания принимает платежные карты любого из пяти брендов кредитных карт PCI SSC (American Express, Discover, JCB, Mastercard и Visa), то вы должны соответствовать требованиям PCI на различных уровнях, как это определено вашим объем транзакции.

Шестьдесят пять процентов малых предприятий не соблюдают минимальные требования соответствия.

Имейте в виду, что не все требования к отчетности о соответствии одинаковы — они могут различаться в зависимости от объема обработки. Например, продавцы с большим объемом транзакций (как описано в таблице ниже) должны работать с внутренними оценщиками безопасности (ISA), квалифицированными оценщиками безопасности (QSA) и поставщиками сканирования, утвержденными PCI (ASV).

Существует четыре различных уровня соответствия; эти уровни устанавливают требования, за выполнение которых несут ответственность продавцы.Совет PCI считает, что пройденный балл соответствует 100 процентам критериев. Из-за этой сложной ответственности многие крупные компании предпочитают работать с консультантом по соблюдению требований PCI по вопросам стандартов и того, как соответствовать этим требованиям уровня соответствия требованиям PCI.

Каждый продавец попадает в одну из четырех категорий в зависимости от объема их транзакций в течение 12-месячного периода. Хотя у каждого бренда кредитных карт есть свои собственные критерии, немного отличающиеся друг от друга, обычно уровни соответствия PCI следующие *:

Уровни соответствия PCI

Годовой отчет

.

.

* Каждый из пяти платежных брендов имеет свои собственные программы защиты данных, требующие от продавцов защиты данных обработки кредитных карт.Вот полезный пример требований Visa PCI DSS.

Каковы последствия несоблюдения?

Если вы не знаете правил соблюдения требований PCI или последствий несоблюдения, вы не одиноки.

Хотя соблюдение требований PCI не является законом, это не означает, что нарушение правил не имеет большого значения. Фактически, отчет Verizon Data Breach Incident Report 2015 года показал, что в этом году произошло почти 80 000 инцидентов, связанных с безопасностью данных. Поэтому как никогда важно, чтобы жизненный цикл обработки платежей был безопасным.

Если ваш бизнес не соответствует стандартам PCI, вы можете столкнуться с риском утечки данных, штрафов, затрат на замену карт, дорогостоящих судебно-медицинских аудитов и расследований в отношении вашего бизнеса, ущерба бренду и т.

На самом деле, 30% малых предприятий сообщают, что им неизвестны штрафы за несоблюдение требований PCI DSS 3.0.

Штрафы не получают широкой огласки, но они могут быть разрушительными для бизнеса. Например, если ваша компания нарушает стандарты соответствия PCI, бренды кредитных карт могут взимать штрафы от 5000 до 100000 долларов США в месяц в ваш банк-эквайер.Банки часто перекладывают эти расходы на продавца и могут расторгнуть контракты или увеличить комиссию за транзакции в ответ на нарушения и нарушения

Помимо финансовых затрат, существуют и другие потенциальные обязательства, которые могут повлиять на ваш бизнес. Согласно Стандартам безопасности PCI, несоблюдение стандартов PCI и связанное с этим нарушение данных может привести к:

• Доверие потеряно, покупатели переходят к другим торговцам
• Снижение продаж
• Стоимость перевыпуска новых платежных карт
• Убытки от мошенничества
• Более высокие последующие затраты на соблюдение требований
• Судебные издержки, урегулирования и судебные решения
• Штрафы и пени
• Прекращение приема платежных карт
• Потерянные рабочие места (CISO, CIO, CEO и зависимые профессиональные должности)
• Выход из бизнеса

Сколько стоит соответствие стандарту PCI?

Создание и поддержание бизнеса, соответствующего требованиям PCI, может быть дорогостоящим, в зависимости от типа и размера вашей компании, а также уровня соответствия, которого вы придерживаетесь.

По уровню затраты обычно варьируются от:

Уровень 4: от 60 до 75 долларов США в месяц и выше

В ваши расходы входит утвержденный поставщик сканирования (ASV), который должен выполнять регулярное сканирование сети или веб-сайта, а также заполнять анкету самооценки (SAQ) и подтверждение соответствия вами или вашими сотрудниками.

Уровень 3: 1200 долларов США в год и выше

Ваши расходы включают регулярное сканирование с помощью ASV и увеличиваются в зависимости от размера вашей компьютерной сети и количества IP-адресов, а также затраты на заполнение ежегодной анкеты самооценки и подтверждения соответствия.

Уровень 2: от 10 000 до 50 000 долларов США в год

Ваши расходы включают регулярное сканирование с помощью ASV и увеличиваются в зависимости от размера вашей компьютерной сети и количества IP-адресов, а также затраты на заполнение ежегодной анкеты самооценки и подтверждения соответствия.

Уровень 1: 50 000 долларов США и выше

Ваши расходы включают регулярное сканирование сети утвержденным поставщиком сканирования, годовой отчет о соответствии требованиям квалифицированного специалиста по оценке безопасности и подтверждение соответствия.

Остерегайтесь хищных поставщиков услуг, которые взимают дорогие сборы, но удовлетворяют только часть ваших требований PCI.

Square позаботится о соответствии PCI для вашего бизнеса

Square соответствует стандарту безопасности данных индустрии платежных карт (PCI DSS) от вашего имени, поэтому вам не нужно индивидуально подтверждать свое состояние соответствия.

1. Наше оборудование / считыватели имеют готовое к эксплуатации сквозное шифрование без необходимости настройки и дополнительных затрат — без ежемесячной платы или требований ежегодной оценки. Мы поддерживаем программное обеспечение, совместимое с PCI, без дополнительных затрат для вас, без ежемесячных контрактов или долгосрочных обязательств. Если вы используете Square для хранения, обработки и передачи данных карт ваших клиентов, вам не нужно предпринимать никаких шагов для обеспечения соответствия стандарту PCI при использовании Square, и вам не нужно платить какие-либо сборы за соблюдение требований PCI.

2. Square — продавец-рекордсмен по каждой транзакции. Мы работаем с банками от вашего имени и заботимся о соблюдении требований PCI, регулировании и обработке.Мы от вашего имени выступаем за то, чтобы простые и честные ошибки и споры разрешались справедливо.

3. Технический подход Square к безопасности также разработан для защиты как вас, так и ваших клиентов. Мы придерживаемся ведущих отраслевых стандартов PCI для управления нашей сетью, защиты наших веб-приложений и клиентских приложений и установления политик в нашей организации. Интегрированная платежная система Square обеспечивает сквозное шифрование для каждой транзакции в момент пролистывания и токенизирует данные, когда они достигают наших серверов.Кроме того, мы отслеживаем каждую транзакцию от считывания до оплаты, постоянно внедряем инновации в области предотвращения мошенничества и защищаем ваши данные так, как от этого зависит наш бизнес, — потому что это так.

   Square соответствует стандартам PCI в отношении программного обеспечения, оборудования и обработки платежей. Для стран с чипами и PIN-кодами мы работаем над развитием стандартов безопасности мобильных устройств наряду со схемами карт и Советом PCI, где мы являемся членом Совета консультантов. Так же, как раньше не было стандарта для считывателей карт, которые подключаются к мобильным телефонам, в настоящее время нет стандарта PCI для ввода PIN-кода с мобильных устройств.Square всегда была привержена инновациям с лидерами платежной индустрии, чтобы сделать безопасные платежи по картам доступными для всех.

Готовы узнать больше о безопасном приеме платежей для вашего бизнеса? С Square POS вы можете легко принимать платежи по картам, получать мощную аналитическую информацию о продажах и эффективно управлять своей командой в едином решении. Узнайте больше о Square POS.

Square упрощает ведение бизнеса любого размера.

Конкурентоспособные, индивидуальные ставки

Позвоните или напишите нам, чтобы узнать цену и узнать, как снизить общую стоимость владения с помощью Square.

API и партнерские интеграции

Подключите существующие службы к Square или используйте данные Square для создания собственных приложений.

Серьезно относится к безопасности

Обрабатывайте платежи с помощью передового оборудования и программного обеспечения, соответствующего стандартам PCI.

Подробнее

PCI Express * Архитектура

Архитектура

PCI Express * (PCIe *) снова выходит за рамки границ производительности ввода-вывода с PCI Express * 3.0. PCIe * 3.0 удваивает максимальную скорость передачи данных по сравнению со своим предшественником PCIe * 2.0 со скоростью передачи данных до 8 ГТ / с. Тем не менее, он поддерживает обратную совместимость с предыдущими поколениями. Такой скачок в скорости передачи данных позволяет разработчикам межкомпонентных соединений ПК, графических адаптеров и коммуникаций на уровне микросхем, а также других приложений, использующих эту повсеместную технологию, повысить производительность.

Что такое PCI Express *?

PCI Express * (PCIe *) — это стандартизированная двухточечная последовательная связь, используемая во всех отраслях вычислительной техники и встраиваемых устройств.Представленный в 2004 году интерфейс PCIe * управляется PCI-SIG. PCIe * поддерживает следующие функции:

• Масштабируемая одновременная двунаправленная передача с использованием от одной до 32 полос межсоединений дифференциальных пар
• Группирование полос для достижения высокой скорости передачи, например, с графическими адаптерами
• До 32 ГБ / с двунаправленной полосы пропускания на разъеме x16 с PCI Express * 3.0
• Передача данных с малыми накладными расходами и задержкой
• Как хост-передача, так и одноранговая передача
• Эмуляция сетевой среды путем отправки данных между двумя точками без маршрутизации хост-чип

Зачем нужно последовательное соединение?

PCI Express * (PCIe *) — предпочтительное межсоединение из-за его низкой стоимости, высокой производительности и гибкости.Поддерживая программную совместимость с предыдущим межсоединением PCI *, PCIe * обеспечивает множество преимуществ, недоступных для PCI, в том числе:

• Масштабирование производительности за счет объединения полос (от одной до 32)
• Более низкая стоимость и простота реализации благодаря малому количеству выводов
• Улучшенные возможности управления питанием
• Универсальность и гибкость — широко используется в широком диапазоне приложений

Как работает PCI Express *

«Канал» PCI Express * (PCIe *) включает от одной до 32 полос.Ссылки выражаются как x1, x2, x4, x8, x16 и т. Д. Связь согласовывается и настраивается при включении питания. Чем больше полос, тем выше скорость передачи; большинство графических адаптеров в современных ПК используют не менее 16 полос. Часы встроены в поток данных, что обеспечивает отличное масштабирование частоты для масштабируемой производительности.

PCI Express ‘* мощность удержания

PCIe * 3.0, продолжает масштабироваться в соответствии с требованиями вычислительных приложений и поставки процессоров с более высокой производительностью. Он остается центральным как в системах, так и в устройствах, включая серверы, настольные компьютеры, ноутбуки, встроенные решения, дополнительные карты и наборы микросхем.Низкая задержка делает его идеальным в качестве межсоединения для кластерных систем, составляющих интернет-облако.

Проектирование с помощью PCI Express *

Корпорация Intel вместе с лидерами отрасли работают вместе, чтобы гарантировать, что стандарт PCI * основан на надежной спецификации, чтобы обеспечить совместимость с множеством продуктов на долгие годы. Intel предлагает обширные ресурсы для разработчиков, работающих с конструкциями PCI Express *. Узнайте больше о том, как Intel может помочь вам быстрее проектировать, разрабатывать и развертывать проекты PCI Express *.

Соединение периферийных компонентов (PCI) Почему именно PCI? Что такое PCI?

21152 Мост PCI-to-PCI

Характеристики продукта Краткое техническое описание Мост Intel 21152 PCI-to-PCI второго поколения полностью соответствует спецификации локальной шины PCI, версия 2.1. 21152 совместим по выводам с Intel 21052,

.

Подробнее

21154 Мост PCI-to-PCI

Технические характеристики продукта Полностью соответствует спецификации локальной шины PCI, версия 2.1 Полностью соответствует спецификации управления питанием PCI, версия 1.0 1 Поддерживает 64-битные сигналы расширения

Подробнее

Шина (PCI и PCI-Express)

4 января 2008 г. Шина (PCI и PCI-Express) ЦП, память, диски и все другие устройства в компьютере должны иметь возможность связываться и обмениваться данными.Технология, которая их связывает, называется

.

Подробнее

Программирование PCI-устройств под Linux

Программирование PCI-устройств под Linux Клаусом Шрётером ([email protected]) Аннотация Этот документ представляет собой краткое руководство по программированию PCI под Linux. Он описывает основы PCI

Подробнее

1999 PCIBus Solutions

Руководство по данным, 1999 г., Решения PCIBus, напечатано в U.S.A., 12/99 SCPS051 PCI2250 PCI-to-PCI Bridge Номер документации: SCPS051 Декабрь 1999 г. Напечатано на переработанной бумаге ВАЖНОЕ ЗАМЕЧАНИЕ Texas Instruments

Подробнее

Спецификация PCI-104

Спецификация PCI-104 Версия 1.0, ноябрь 2003 г. Обратите внимание, что эта спецификация может быть изменена без предварительного уведомления. Хотя были предприняты все усилия для обеспечения точности материала, содержащегося в пределах

Подробнее

PCI Express * Сеть Ethernet

Официальный документ Сетевые адаптеры Intel PRO Производительность сети Network Connectivity Express * Ethernet Networking Express *, новый стандарт ввода / вывода (I / O) третьего поколения, позволяет расширить сеть Ethernet

Подробнее

Примечание по технологиям.PCI Express

Примечание о технологиях www.euresys.com [email protected] Copyright 2006 Euresys s.a. Бельгия. Euresys является зарегистрированным товарным знаком Euresys s.a. Бельгия. Названия других продуктов и компаний в списке являются товарными знаками или товарными знаками

.

Подробнее

Обзор технологии PCI

Обзор технологии PCI Февраль 2003 г. Февраль 2003 г. Стр. 1 Повестка дня История участия в отрасли Технологическая информация Обычный PCI PCI-X 1.0 2.0 PCI Express Другие продукты Digi в среде PCI / PCI-X

Подробнее

Общение с устройствами

Введение в ввод-вывод. Откуда берутся данные для нашего процессора и памяти? Компьютеры общаются с внешним миром через устройства ввода-вывода. Устройства ввода снабжают компьютеры данными для работы.

Подробнее

Серверная плата Intel S3420GPV

Сервер WHQL Testing Services Подразделение корпоративных платформ и услуг Серверная плата Intel S3420GPV Rev 1.0 Отчет о передаче тестового сервера (STS) для программы Microsoft Windows Logo (WLP) 30 декабря

Подробнее

Введение в PCI Express

by Ravi Budruk Аннотация Архитектура Peripheral Component Interconnect — Express (PCI Express) — это высокопроизводительная шина ввода-вывода третьего поколения, используемая для соединения периферийных устройств в приложениях

Подробнее

Оценочная система MPC603 / MPC604

NC.MPC105EVB / D (номер для заказа Motorola) 7/94 Дополнительная информация MPC603 / MPC604 Evaluation System Big Bend Техническое резюме В этом документе описывается оценочная система, демонстрирующая возможности

Подробнее

Материнская плата Глава 5

Материнская плата Глава 5 Эми Хиссом Ключевые термины Advanced Transfer Cache (ATC) Тип кеш-памяти второго уровня, который содержится в корпусе процессора Pentium и встроен в тот же кристалл основного процессора, что и CPU

.

Подробнее

Центральный процессор:

Центральный процессор: что происходит внутри компьютера Цели главы 4 Определить компоненты центрального процессора и то, как они работают вместе и взаимодействуют с памятью. Опишите, как

Подробнее

Глава 1 Обзор компьютерной системы

Операционные системы: внутреннее устройство и принципы проектирования Глава 1 Обзор компьютерной системы, восьмое издание, Уильям Столлингс. Операционная система Использует аппаратные ресурсы одного или нескольких процессоров. Обеспечивает

.

Подробнее

2.ШИНА PCI EXPRESS

1 2. ШИНА PCI EXPRESS В этой лабораторной работе представлен последовательный вариант шины PCI, называемый PCI Express. После обзора шины PCI Express представлены подробности ее архитектуры,

Подробнее

Глава 5 Блейд-сервер Cubix XP4

Глава 5 Блейд-сервер Cubix XP4 Введение Компания Cubix разработала блейд-сервер XP4 для установки в корпусе BladeStation.Блейд-сервер оснащен одним или двумя процессорами Intel Pentium 4 Xeon, Intel

Подробнее

Процессор OpenSPARC T1

Процессор OpenSPARC T1 Процессор OpenSPARC T1 — это первый многопроцессорный процессор, который полностью реализует инициативу Sun Throughput Computing Initiative. Каждое из восьми ядер процессора SPARC имеет полное аппаратное обеспечение

Подробнее

ДИАГРАММА ВРЕМЕНИ O 8085

5 СХЕМА ВРЕМЕНИ O 8085 5.1 ВВЕДЕНИЕ Временная диаграмма — это отображение инициирования операций чтения / записи и передачи данных под управлением 3-х статусных сигналов IO / M, S 1 и S 0. Как пульс

Подробнее

Продукты ввода-вывода IC697VSC096

Продукты ввода / вывода IC697VSC096 Однослотовый одноплатный компьютер Celeron Socket 370 814-000431-000 Одноплатный компьютер VMEbus Январь 2010 г. Характеристики Одноплатный компьютер (SBC) на базе Celeron socket 370 с операционной системой

Подробнее

Ethernet.Ethernet. Сетевые устройства

Ethernet Babak Kia Адъюнкт-профессор инженерного колледжа Бостонского университета ENG SC757 — усовершенствованная конструкция микропроцессора Ethernet Ethernet — это термин, используемый для обозначения разнообразного набора сетей на основе кадров

Подробнее

АНАЛИЗЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

ОБСУЖДЕНИЯ ОБЕСПЕЧЕНИЯ ОБОРУДОВАНИЯ для программного обеспечения межсетевого экрана Sidewinder 5 Dell Precision 530 В этом документе содержится информация о конкретном системном оборудовании, необходимом для запуска программного обеспечения межсетевого экрана Sidewinder на Dell

Подробнее

3.4 Планирование PCI Express

3.4 Планирование PCI Express Оценка платформ на производительность и возможность повторного использования У кого из вас есть ПК со слотом PCIe? А как насчет слота PCI? 168 достижений в технологии компьютерных шин Вы помните это

Подробнее

Комплект разработчика SABRE Lite

Комплект разработчика SABER Lite Freescale i.mx 6Quad ​​ARM Cortex A9 с тактовой частотой 1 ГГц на ядро ​​1 ГБ 64-разрядной памяти DDR3 @ 532 МГц UART, USB, Ethernet, CAN, SATA, SD, JTAG, I2C Три порта дисплея (RGB, LVDS

Подробнее

Прочтите перед тем, как начать!

Пропущенные баллы: Имя студента: Общий балл: / 100 баллов Департамент компьютерных и информационных наук Государственного университета Восточного Теннесси CSCI 4717 ТЕСТ 2 компьютерной архитектуры для осеннего семестра, 2006 Раздел

Подробнее

Приложение A. Разъемы камеры

Приложение A: Разъемы камеры USB: стандартный тип A (обеспечивает питание) и тип B (потребляет питание) USB 2.0 разъемы + и клеммы обеспечивают 5 В при 500 мА и заземление соответственно для USB 2.0 и до 2 А для

Подробнее

PLACAS BASE DEL LABORATORIO

PLACAS BASE DEL LABORATORIO Especificaciones técnicas descargadas de: http://docs.van-diepen.com/ Procesador Placa base Fabricante / Placa base (Instrucciones) Num. Unidades 486 DX 33 MB-4D33 / 50N Неопознанный

Подробнее

Что означает PCI? Бесплатный словарь

Фильтр категорий: Показать все (140) Наиболее распространенные (1) Технологии (37) Правительство и военные (22) Наука и медицина (35) Бизнес (49) Организации (33) Сленг / жаргон (0)

PCI

(PCI

, Калифорния) Продукты от Intel

Совет по фармацевтике

Индии

PCI

Calrieur Pouvoir ; Fuel property)

(различные места)

914oC Importação (бразильский метод трансфертного ценообразования)

Индекс производственных возможностей PCI

Индекс компании

PCI

PCI

6 9017 Возможные изменения 9017 Изделие (конструкция)

Программа

Программа

PCI

(Личный контакт)

PCI

PCI