Область применения: организация и рабочие группы
30 июня 2021 г. компания Adobe прекращает сертификацию поставщика услуг PCI DSS для Adobe Document Cloud PDF Services. Это уведомление не влияет на сертификацию PCI DSS, которую поддерживают другие продукты и сервисы Adobe.
Определения
Что такое PCI-DSS?
Стандарт цифровой безопасности в индустрии платежных карт (PCI DSS) — это стандарт соответствия, определяющий требования к безопасности при обработке, хранении или передачи данных о владельцах платежных карт. Подробнее.
Что входит в данные о владельце платежной карты?
Как минимум, в эти данные входит полный номер PAN. Также это может быть полный PAN и любой из следующих вариантов: имя владельца карты, дата истечения срока ее действия и код подтверждения действительности карты. Подробнее.
Часто задаваемые вопросы
Как узнать, повлияет ли это на меня?
На вас это повлияет, если вы обрабатываете или храните в Document Cloud PDF Services документы, в которых содержатся данные о владельцах платежных карт. Если вы не обрабатываете и не храните в Document Cloud PDF Services документы, в которых содержатся данные о владельцах платежных карт, на вас это не повлияет.
Я использую Adobe Acrobat Sign. Повлияет ли это на Acrobat Sign?
Нет, это касается только файловых хранилищ PDF Services и Document Cloud, но не Acrobat Sign. Решения Adobe Acrobat Sign для организаций по-прежнему будут поддерживать сертификацию PCI.
Я использую только версию Adobe Acrobat для настольного ПК, затронет ли ее?
Нет, это повлияет только на службы PDF и хранилище файлов Document Cloud.
Означает ли это, что уровень безопасности Document Cloud снизится?
Нет, уровень безопасности Document Cloud и PDF Services не снизится, и ваши данные будут надежно защищены. Мы изучили сценарии использования и рабочие процессы клиентов. Теперь мы постепенно модифицируем Document Cloud так, чтобы с помощью этого продукта невозможно было обрабатывать и хранить данные о владельцах платежных карт. Подробнее.
Я храню в Document Cloud контент, в котором есть данные о владельцах платежных карт. Что мне следует сделать?
Если вы подпадаете под действие PCI DSS, вам необходимо до 30 июня 2021 г. удалить из Document Cloud любой контент, в котором содержатся данные о владельцах платежных карт. Возможно, теперь вам придется изменить те или иные рабочие процессы, чтобы больше не хранить в Document Cloud такую информацию. Вы можете самостоятельно проконсультироваться с инспектором по соблюдению требований для получения информации об остальных действиях, которые необходимо предпринять для соблюдения стандарта PCI DSS.
Что произойдет в период с сегодняшнего дня по 30 июня 2021 года?
В данный момент мы не вносим никаких изменений. Мы начнем вносить изменения в службы Document Cloud, несовместимые с применением стандарта PCI DSS, начиная с 1 июля 2021 года.
Я не пользуюсь хранилищем Document Cloud или PDF Services. Повлияет ли эта ситуация на меня?
Нет. Нет, это повлияет только на облачное хранилище Document Cloud и службы PDF.
Моя организация обрабатывает данные о владельцах платежных карт, но не хранит их в Document Cloud. Повлияет ли эта ситуация на меня?
Нет, поскольку вы не храните данные о держателях карт в Document Cloud, это никак не повлияет на ваше соответствие требованиям.