1 статья с этим тегом
PCI DSS (Payment Card Industry Data Security Standard) — международный стандарт для бизнеса, который хранит, обрабатывает или передаёт данные карт. Его задают карточные бренды, и он требует защиты сети, шифрования хранимых данных, контроля доступа по принципу наименьших привилегий, мониторинга/логирования и управления уязвимостями. На практике самый безопасный шаг — не хранить номера карт у себя: передать обработку совместимому платёжному провайдеру (токенизация) и сузить область применения.