SlideShare a Scribd company logo

История одного стартапа

R
RISSPA_SPb
Technology
1 of 7
Download to read offline
История прохождения PCI DSS компанией kupibilet.ru
Зачем стартапу PCI-DSS? • Дружественный и качественный интерфейс • Удобство для пользователя • Возможность создания платежных профилей
С чего начать? • Определение приоритетов. Формальность или фактическая безопасность • Выбор аудитора, критерии: – Цена. Если в итоге с этим возникли проблемы, пересмотри пункт 1. – Компетентность аудитора в приведении к PCI DSS небольших современных компаний.
На что обращать внимание? • Хостинг и другие контр/субагенты. • Наблюдение за процессами после получения PCI DSS • Как совместить процесс сертификации с работой в production 1. Создание тестового стенда. 2. Работа на условиях банка-экваера (интеграция формы биллинга, имеющего pci dss) 3. Схитрить и договориться 
Как это устроено у нас
Автомасштабирование

Recommended

Презентация Unibox24
Презентация Unibox24Презентация Unibox24
Презентация Unibox24Zhanna Bolotova
 
Come creare un alveare in tre mosse
Come creare un alveare in tre mosseCome creare un alveare in tre mosse
Come creare un alveare in tre mosse
Marta Murari
 
1
11
1Baska789
 
โครงร่างโครงงานคอมิวเตอร์
โครงร่างโครงงานคอมิวเตอร์โครงร่างโครงงานคอมิวเตอร์
โครงร่างโครงงานคอมิวเตอร์
28801125399
 
3
33
3Baska789
 
JOBS Act Rulemaking Comments on SEC File Number S7-06-13
JOBS Act Rulemaking Comments on SEC File Number S7-06-13JOBS Act Rulemaking Comments on SEC File Number S7-06-13
JOBS Act Rulemaking Comments on SEC File Number S7-06-13
Jason Coombs
 
2
22
2Baska789
 
Apple history Year vice
Apple history Year viceApple history Year vice
Apple history Year vice
Tijinet
 

Recommended

Презентация Unibox24
Презентация Unibox24Презентация Unibox24
Презентация Unibox24Zhanna Bolotova
 
Come creare un alveare in tre mosse
Come creare un alveare in tre mosseCome creare un alveare in tre mosse
Come creare un alveare in tre mosse
Marta Murari
 
1
11
1Baska789
 
โครงร่างโครงงานคอมิวเตอร์
โครงร่างโครงงานคอมิวเตอร์โครงร่างโครงงานคอมิวเตอร์
โครงร่างโครงงานคอมิวเตอร์
28801125399
 
3
33
3Baska789
 
JOBS Act Rulemaking Comments on SEC File Number S7-06-13
JOBS Act Rulemaking Comments on SEC File Number S7-06-13JOBS Act Rulemaking Comments on SEC File Number S7-06-13
JOBS Act Rulemaking Comments on SEC File Number S7-06-13
Jason Coombs
 
2
22
2Baska789
 
Apple history Year vice
Apple history Year viceApple history Year vice
Apple history Year vice
Tijinet
 
Mike Miozza for Mayor Action Plan - City of Fall River
Mike Miozza for Mayor Action Plan - City of Fall RiverMike Miozza for Mayor Action Plan - City of Fall River
Mike Miozza for Mayor Action Plan - City of Fall River
JoAnne Breault
 
Fairmont presentation
Fairmont presentationFairmont presentation
Fairmont presentation
cmaionaise
 
Presentation1
Presentation1Presentation1
Presentation1
carragan
 
Aw16 ge
Aw16 geAw16 ge
Aw16 ge
Kim Young Tae
 
Slc opening round football 2013
Slc opening round football 2013Slc opening round football 2013
Slc opening round football 2013slcdigitalnetwork
 
Xaviers Powerpoint
Xaviers PowerpointXaviers Powerpoint
Xaviers Powerpoint
xavierdiaz325
 
9
99
9Baska789
 
RISSPA SPb вчера, сегодня, завтра
RISSPA SPb вчера, сегодня, завтраRISSPA SPb вчера, сегодня, завтра
RISSPA SPb вчера, сегодня, завтраRISSPA_SPb
 
5
55
5Baska789
 
Essay Writing Guide
Essay Writing GuideEssay Writing Guide
Essay Writing Guide
hannahsole6
 
PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0RISSPA_SPb
 
Гибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данныхГибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данныхRISSPA_SPb
 
Presentazione luigi pugliese
Presentazione luigi pugliesePresentazione luigi pugliese
Presentazione luigi puglieseLuigi Pugliese
 
app vs. mobile site
app vs. mobile siteapp vs. mobile site
app vs. mobile site
cmaionaise
 
Lounge up
Lounge upLounge up
Lounge up
cmaionaise
 
Arma PCA English
Arma PCA EnglishArma PCA English
Arma PCA English
Arma Systems
 
Часто задаваемые вопросы на пути к PCI соответствию
Часто задаваемые вопросы на пути к PCI соответствиюЧасто задаваемые вопросы на пути к PCI соответствию
Часто задаваемые вопросы на пути к PCI соответствиюDigital Security
 
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSSУправление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Deiteriy Co. Ltd.
 
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Konstantin Feoktistov
 
2.pci dss eto nujno znat
2.pci dss eto nujno znat2.pci dss eto nujno znat
2.pci dss eto nujno znatInformzaschita
 
На пути к PCI соответствию
На пути к PCI соответствиюНа пути к PCI соответствию
На пути к PCI соответствиюDigital Security
 
Основные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSSОсновные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSSDigital Security
 

More Related Content

Viewers also liked

Mike Miozza for Mayor Action Plan - City of Fall River
Mike Miozza for Mayor Action Plan - City of Fall RiverMike Miozza for Mayor Action Plan - City of Fall River
Mike Miozza for Mayor Action Plan - City of Fall River
JoAnne Breault
 
Fairmont presentation
Fairmont presentationFairmont presentation
Fairmont presentation
cmaionaise
 
Presentation1
Presentation1Presentation1
Presentation1
carragan
 
Aw16 ge
Aw16 geAw16 ge
Aw16 ge
Kim Young Tae
 
Slc opening round football 2013
Slc opening round football 2013Slc opening round football 2013
Slc opening round football 2013slcdigitalnetwork
 
Xaviers Powerpoint
Xaviers PowerpointXaviers Powerpoint
Xaviers Powerpoint
xavierdiaz325
 
RISSPA SPb вчера, сегодня, завтра
RISSPA SPb вчера, сегодня, завтраRISSPA SPb вчера, сегодня, завтра
RISSPA SPb вчера, сегодня, завтраRISSPA_SPb
 
Essay Writing Guide
Essay Writing GuideEssay Writing Guide
Essay Writing Guide
hannahsole6
 
PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0RISSPA_SPb
 
Гибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данныхГибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данныхRISSPA_SPb
 
Presentazione luigi pugliese
Presentazione luigi pugliesePresentazione luigi pugliese
Presentazione luigi puglieseLuigi Pugliese
 
app vs. mobile site
app vs. mobile siteapp vs. mobile site
app vs. mobile site
cmaionaise
 
Lounge up
Lounge upLounge up
Lounge up
cmaionaise
 

Viewers also liked (15)

Mike Miozza for Mayor Action Plan - City of Fall River
Mike Miozza for Mayor Action Plan - City of Fall RiverMike Miozza for Mayor Action Plan - City of Fall River
Mike Miozza for Mayor Action Plan - City of Fall River
 
Fairmont presentation
Fairmont presentationFairmont presentation
Fairmont presentation
 
Presentation1
Presentation1Presentation1
Presentation1
 
Aw16 ge
Aw16 geAw16 ge
Aw16 ge
 
Slc opening round football 2013
Slc opening round football 2013Slc opening round football 2013
Slc opening round football 2013
 
Xaviers Powerpoint
Xaviers PowerpointXaviers Powerpoint
Xaviers Powerpoint
 
9
99
9
 
RISSPA SPb вчера, сегодня, завтра
RISSPA SPb вчера, сегодня, завтраRISSPA SPb вчера, сегодня, завтра
RISSPA SPb вчера, сегодня, завтра
 
5
55
5
 
Essay Writing Guide
Essay Writing GuideEssay Writing Guide
Essay Writing Guide
 
PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0
 
Гибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данныхГибридные облака как средство защиты персональных данных
Гибридные облака как средство защиты персональных данных
 
Presentazione luigi pugliese
Presentazione luigi pugliesePresentazione luigi pugliese
Presentazione luigi pugliese
 
app vs. mobile site
app vs. mobile siteapp vs. mobile site
app vs. mobile site
 
Lounge up
Lounge upLounge up
Lounge up
 

Similar to История одного стартапа

Arma PCA English
Arma PCA EnglishArma PCA English
Arma PCA English
Arma Systems
 
Часто задаваемые вопросы на пути к PCI соответствию
Часто задаваемые вопросы на пути к PCI соответствиюЧасто задаваемые вопросы на пути к PCI соответствию
Часто задаваемые вопросы на пути к PCI соответствиюDigital Security
 
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSSУправление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Deiteriy Co. Ltd.
 
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Konstantin Feoktistov
 
2.pci dss eto nujno znat
2.pci dss eto nujno znat2.pci dss eto nujno znat
2.pci dss eto nujno znatInformzaschita
 
На пути к PCI соответствию
На пути к PCI соответствиюНа пути к PCI соответствию
На пути к PCI соответствиюDigital Security
 
Основные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSSОсновные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSSDigital Security
 
PCI DSS 3.0: к чему готовиться?
PCI DSS 3.0: к чему готовиться?PCI DSS 3.0: к чему готовиться?
PCI DSS 3.0: к чему готовиться?Andrew Gaiko
 
Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииCтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииRISSPA_SPb
 
Стандарт PCI DSS. Особенности внедрения.
Стандарт PCI DSS. Особенности внедрения.Стандарт PCI DSS. Особенности внедрения.
Стандарт PCI DSS. Особенности внедрения.
DialogueScience
 
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSSУправление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Deiteriy Co. Ltd.
 
Как подобрать подрядчика для реализации ИТ сервиса в компании
Как подобрать подрядчика для реализации ИТ сервиса в компанииКак подобрать подрядчика для реализации ИТ сервиса в компании
Как подобрать подрядчика для реализации ИТ сервиса в компании
Danil Dintsis, Ph. D., PgMP
 
3. 10 shagov k pci compliance
3. 10 shagov k pci compliance3. 10 shagov k pci compliance
3. 10 shagov k pci complianceInformzaschita
 
Вебинар PCI DSS 14.10.14
Вебинар PCI DSS 14.10.14Вебинар PCI DSS 14.10.14
Вебинар PCI DSS 14.10.14
DialogueScience
 
Управление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудит
Управление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудитУправление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудит
Управление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудит
Deiteriy Co. Ltd.
 
Ключевые особенности сертификации по PA-DSS
Ключевые особенности сертификации по PA-DSSКлючевые особенности сертификации по PA-DSS
Ключевые особенности сертификации по PA-DSSDigital Security
 
В.Денисенков - Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
В.Денисенков - Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...В.Денисенков - Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
В.Денисенков - Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
borovoystudio
 
В.Денисенков Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
В.Денисенков Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...В.Денисенков Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
В.Денисенков Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
borovoystudio
 
Особенности взаимодействия организаций в рамках программы соответствия PCI DSS
Особенности взаимодействия организаций в рамках программы соответствия PCI DSSОсобенности взаимодействия организаций в рамках программы соответствия PCI DSS
Особенности взаимодействия организаций в рамках программы соответствия PCI DSSRISSPA_SPb
 
порядок сертификации программного обеспечения по требованиям стандарта Pa dss
порядок сертификации программного обеспечения по требованиям стандарта Pa dssпорядок сертификации программного обеспечения по требованиям стандарта Pa dss
порядок сертификации программного обеспечения по требованиям стандарта Pa dssInformzaschita
 

Similar to История одного стартапа (20)

Arma PCA English
Arma PCA EnglishArma PCA English
Arma PCA English
 
Часто задаваемые вопросы на пути к PCI соответствию
Часто задаваемые вопросы на пути к PCI соответствиюЧасто задаваемые вопросы на пути к PCI соответствию
Часто задаваемые вопросы на пути к PCI соответствию
 
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSSУправление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
 
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
 
2.pci dss eto nujno znat
2.pci dss eto nujno znat2.pci dss eto nujno znat
2.pci dss eto nujno znat
 
На пути к PCI соответствию
На пути к PCI соответствиюНа пути к PCI соответствию
На пути к PCI соответствию
 
Основные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSSОсновные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSS
 
PCI DSS 3.0: к чему готовиться?
PCI DSS 3.0: к чему готовиться?PCI DSS 3.0: к чему готовиться?
PCI DSS 3.0: к чему готовиться?
 
Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииCтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версии
 
Стандарт PCI DSS. Особенности внедрения.
Стандарт PCI DSS. Особенности внедрения.Стандарт PCI DSS. Особенности внедрения.
Стандарт PCI DSS. Особенности внедрения.
 
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSSУправление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
 
Как подобрать подрядчика для реализации ИТ сервиса в компании
Как подобрать подрядчика для реализации ИТ сервиса в компанииКак подобрать подрядчика для реализации ИТ сервиса в компании
Как подобрать подрядчика для реализации ИТ сервиса в компании
 
3. 10 shagov k pci compliance
3. 10 shagov k pci compliance3. 10 shagov k pci compliance
3. 10 shagov k pci compliance
 
Вебинар PCI DSS 14.10.14
Вебинар PCI DSS 14.10.14Вебинар PCI DSS 14.10.14
Вебинар PCI DSS 14.10.14
 
Управление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудит
Управление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудитУправление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудит
Управление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудит
 
Ключевые особенности сертификации по PA-DSS
Ключевые особенности сертификации по PA-DSSКлючевые особенности сертификации по PA-DSS
Ключевые особенности сертификации по PA-DSS
 
В.Денисенков - Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
В.Денисенков - Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...В.Денисенков - Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
В.Денисенков - Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
 
В.Денисенков Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
В.Денисенков Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...В.Денисенков Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
В.Денисенков Семь раз отмерь. Все что надо знать о выборе подрядчиков, прог...
 
Особенности взаимодействия организаций в рамках программы соответствия PCI DSS
Особенности взаимодействия организаций в рамках программы соответствия PCI DSSОсобенности взаимодействия организаций в рамках программы соответствия PCI DSS
Особенности взаимодействия организаций в рамках программы соответствия PCI DSS
 
порядок сертификации программного обеспечения по требованиям стандарта Pa dss
порядок сертификации программного обеспечения по требованиям стандарта Pa dssпорядок сертификации программного обеспечения по требованиям стандарта Pa dss
порядок сертификации программного обеспечения по требованиям стандарта Pa dss
 

More from RISSPA_SPb

Трудный путь к соответствию требованиям PCI DSS (путевые заметки)
Трудный путь к соответствию требованиям PCI DSS (путевые заметки)Трудный путь к соответствию требованиям PCI DSS (путевые заметки)
Трудный путь к соответствию требованиям PCI DSS (путевые заметки)RISSPA_SPb
 
Разработка ПО в рамках PCI DSS, как ее видит жуткий зануда
Разработка ПО в рамках PCI DSS, как ее видит жуткий занудаРазработка ПО в рамках PCI DSS, как ее видит жуткий зануда
Разработка ПО в рамках PCI DSS, как ее видит жуткий занудаRISSPA_SPb
 
Всесторонние аспекты защиты Mobile point of sale
Всесторонние аспекты защиты Mobile point of saleВсесторонние аспекты защиты Mobile point of sale
Всесторонние аспекты защиты Mobile point of saleRISSPA_SPb
 
Как одновременно соответствовать различным регуляторным требованиям
Как одновременно соответствовать различным регуляторным требованиямКак одновременно соответствовать различным регуляторным требованиям
Как одновременно соответствовать различным регуляторным требованиямRISSPA_SPb
 
Как построить систему управления информационными рисками
Как построить систему управления информационными рискамиКак построить систему управления информационными рисками
Как построить систему управления информационными рискамиRISSPA_SPb
 
Практический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиПрактический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиRISSPA_SPb
 
Заблуждения и стереотипы относительно анализа кода
Заблуждения и стереотипы относительно анализа кодаЗаблуждения и стереотипы относительно анализа кода
Заблуждения и стереотипы относительно анализа кодаRISSPA_SPb
 

More from RISSPA_SPb (8)

Трудный путь к соответствию требованиям PCI DSS (путевые заметки)
Трудный путь к соответствию требованиям PCI DSS (путевые заметки)Трудный путь к соответствию требованиям PCI DSS (путевые заметки)
Трудный путь к соответствию требованиям PCI DSS (путевые заметки)
 
Разработка ПО в рамках PCI DSS, как ее видит жуткий зануда
Разработка ПО в рамках PCI DSS, как ее видит жуткий занудаРазработка ПО в рамках PCI DSS, как ее видит жуткий зануда
Разработка ПО в рамках PCI DSS, как ее видит жуткий зануда
 
Всесторонние аспекты защиты Mobile point of sale
Всесторонние аспекты защиты Mobile point of saleВсесторонние аспекты защиты Mobile point of sale
Всесторонние аспекты защиты Mobile point of sale
 
Как одновременно соответствовать различным регуляторным требованиям
Как одновременно соответствовать различным регуляторным требованиямКак одновременно соответствовать различным регуляторным требованиям
Как одновременно соответствовать различным регуляторным требованиям
 
Как построить систему управления информационными рисками
Как построить систему управления информационными рискамиКак построить систему управления информационными рисками
Как построить систему управления информационными рисками
 
Практический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиПрактический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасности
 
Заблуждения и стереотипы относительно анализа кода
Заблуждения и стереотипы относительно анализа кодаЗаблуждения и стереотипы относительно анализа кода
Заблуждения и стереотипы относительно анализа кода
 
RISSPA SPb
RISSPA SPbRISSPA SPb
RISSPA SPb
 

История одного стартапа

  • 1. История прохождения PCI DSS компанией kupibilet.ru
  • 2. Зачем стартапу PCI-DSS? • Дружественный и качественный интерфейс • Удобство для пользователя • Возможность создания платежных профилей
  • 3. С чего начать? • Определение приоритетов. Формальность или фактическая безопасность • Выбор аудитора, критерии: – Цена. Если в итоге с этим возникли проблемы, пересмотри пункт 1. – Компетентность аудитора в приведении к PCI DSS небольших современных компаний.
  • 4. На что обращать внимание? • Хостинг и другие контр/субагенты. • Наблюдение за процессами после получения PCI DSS • Как совместить процесс сертификации с работой в production 1. Создание тестового стенда. 2. Работа на условиях банка-экваера (интеграция формы биллинга, имеющего pci dss) 3. Схитрить и договориться 
  • 6.