30 июня 2021 г. компания Adobe прекращает сертификацию поставщика услуг PCI DSS для Adobe Document Cloud PDF Services. Это уведомление не влияет на сертификацию PCI DSS, которую поддерживают другие продукты и сервисы Adobe.
Определения
Что такое PCI-DSS?
Стандарт цифровой безопасности в индустрии платежных карт (PCI DSS) — это стандарт соответствия, определяющий требования к безопасности при обработке, хранении или передачи данных о владельцах платежных карт. Подробнее.
Что входит в данные о владельце платежной карты?
Как минимум, в эти данные входит полный номер PAN. Также это может быть полный PAN и любой из следующих вариантов: имя владельца карты, дата истечения срока ее действия и код подтверждения действительности карты. Подробнее.
Часто задаваемые вопросы
Как узнать, повлияет ли это на меня?
На вас это повлияет, если вы обрабатываете или храните в Document Cloud PDF Services документы, в которых содержатся данные о владельцах платежных карт. Если вы не обрабатываете и не храните в Document Cloud PDF Services документы, в которых содержатся данные о владельцах платежных карт, на вас это не повлияет.
Я использую Adobe Acrobat Sign. Повлияет ли это на Acrobat Sign?
Нет, это касается только файловых хранилищ PDF Services и Document Cloud, но не Acrobat Sign. Решения Adobe Acrobat Sign для организаций по-прежнему будут поддерживать сертификацию PCI.
Я использую только версию Adobe Acrobat для настольного ПК, затронет ли ее?
Нет, это касается только файловых хранилищ PDF Services и Document Cloud.
Означает ли это, что уровень безопасности Document Cloud снизится?
Нет, уровень безопасности Document Cloud и PDF Services не снизится, и ваши данные будут надежно защищены. Мы изучили сценарии использования и рабочие процессы клиентов. Теперь мы постепенно модифицируем Document Cloud так, чтобы с помощью этого продукта невозможно было обрабатывать и хранить данные о владельцах платежных карт. Подробнее.
Я храню в Document Cloud контент, в котором есть данные о владельцах платежных карт. Что мне следует сделать?
Если вы подпадаете под действие PCI DSS, вам необходимо до 30 июня 2021 г. удалить из Document Cloud любой контент, в котором содержатся данные о владельцах платежных карт. Возможно, теперь вам придется изменить те или иные рабочие процессы, чтобы больше не хранить в Document Cloud такую информацию. Вы можете самостоятельно проконсультироваться с инспектором по выполнению требований и выяснить, что еще вам нужно сделать, чтобы не нарушать PCI DSS.
Что произойдет в период с сегодняшнего дня по 30 июня 2021 года?
В данный момент мы не вносим никаких изменений. Однако с 1 июля 2021 г. мы начнем вносить изменения в сервисы Document Cloud, несоответствующие PCI DSS.
Я не пользуюсь хранилищем Document Cloud или PDF Services. Повлияет ли эта ситуация на меня?
Нет. Это касается только хранилища Document Cloud и PDF Services.
Моя организация обрабатывает данные о владельцах платежных карт, но не хранит их в Document Cloud. Повлияет ли эта ситуация на меня?
Нет, это никак не повлияет на соблюдение нормативных требований, поскольку вы и так не храните данные о владельцах платежных карт в Document Cloud.
