Zgodność z wymogami PCI
Norma bezpieczeństwa danych dla branży kart płatniczych (PCI DSS) jest normą bezpieczeństwa dotyczącą informacji zastrzeżonych podlegającą Radzie ds. Norm Bezpieczeństwa PCI.
Norma PCI DSS jest zbiorem wytycznych dotyczących najlepszych praktyk biznesowych i bezpieczeństwa w sieci przyjętym przez Radę ds. Norm Bezpieczeństwa PCI w celu ustanowienia „minimalnych standardów bezpieczeństwa” zapewniających ochronę danych kart płatniczych klientów. Norma PCI DSS obejmuje wszystkie systemy, sieci i aplikacje, które przetwarzają, przechowują lub przekazują dane na temat posiadaczy kart, a także systemy używane do zabezpieczania i rejestrowania dostępu do systemów wchodzących w zakres normy. Norma PCI DSS dotyczy podmiotów, które przechowują, przetwarzają lub przekazują dane posiadaczy kart (CHD) lub wrażliwe dane uwierzytelniające (SAD), w tym handlowców, podmioty przetwarzające dane, nabywców, wydawców i usługodawców. Marki obsługujące karty wymagają zgodności z normą PCI DSS, a sama norma podlega Radzie ds. Norm Bezpieczeństwa branży kart płatniczych.
Atlassian nie przechowuje, nie przetwarza ani nie przesyła danych posiadaczy kart. Polegamy na zewnętrznych usługodawcach w zakresie obsługi transakcji i wdrożyliśmy elementy iframe dla naszych podmiotów przetwarzających dane płatności, dzięki czemu nigdy nie przechowujemy, nie przetwarzamy ani nie przesyłamy danych posiadaczy kart.
PCI SAQ-A jest samooceną przeznaczoną dla organizacji, które spełniają następujące kryteria: są handlowcami, którzy nie mają bezpośrednio do czynienia z kartami (sklepy internetowe lub firmy przyjmujące zamówienia pocztą bądź telefonicznie), a wszystkie funkcje związane z przetwarzaniem danych posiadaczy kart w pełni zlecają zewnętrznym usługodawcom o potwierdzonej zgodności z normą PCI DSS, nie przechowują, a także nie przetwarzają ani nie przesyłają żadnych danych posiadaczy kart w ramach swoich systemów i obiektów.
Certyfikat PCI-DSS firmy Atlassian nie obejmuje klientów przechowujących dane kart kredytowych, debetowych lub innych kart płatniczych podlegających normie PCI DSS w produktach Atlassian Cloud.
Podejście Atlassian do zapewnienia zgodności z wymogami PCI polega na przeprowadzeniu samooceny SAQ-A — łącza do kopii naszych atestów znajdują się z lewej strony ekranu.
Produkty, których to dotyczy
Śledzenie projektów i zgłoszeń
Jira Software
ITSM o dużej prędkości
Jira Service Management
Współpraca przy tworzeniu dokumentacji
Confluence Cloud
Zarządzanie kodem w repozytorium Git
Bitbucket Cloud
Współpraca wizualna
Trello
Nowoczesne reagowanie na incydenty
Opsgenie
Informowanie o zdarzeniach
Statuspage
zarządzanie usługami punktu obsługi
Halp
Współpraca
Atlas
Nasz zespół służy pomocą
Masz więcej pytań na temat naszego programu zapewniania zgodności?
Czy posiadacie certyfikaty dotyczące chmury? Czy możecie wypełnić mój kwestionariusz na temat bezpieczeństwa i ryzyka? Gdzie mogę pobrać więcej informacji?
Społeczność Zaufanie i bezpieczeństwo
Dołącz do grupy Zaufanie i bezpieczeństwo w społeczności Atlassian, aby skontaktować się bezpośrednio z naszym zespołem ds. bezpieczeństwa i dzielić się informacjami, wskazówkami i najlepszymi praktykami dotyczącymi korzystania z produktów Atlassian w bezpieczny i niezawodny sposób.
Wsparcie Atlassian
Skorzystaj z pomocy jednego z naszych świetnie wyszkolonych inżynierów wsparcia, aby uzyskać odpowiedzi na swoje pytania.