Štandard pre bezpečnosť údajov o platobných kartách (PCI DSS) je súbor bezpečnostných štandardov určených na zabezpečenie podnikov, ktoré prijímajú a spracovávajú informácie o kreditných a debetných kartách, v bezpečnom a bezpečnom prostredí.
Nezáleží na tom, v akom odvetví pracujete, alebo aké veľkosti podnikania máte, ak prijímate platby kartou a spracovávate, prenášate a ukladajte údaje o držiteľoch kariet, musíte svoje údaje bezpečne preniesť s poskytovateľom hostingu, ktorý je kompatibilný so systémom PCI.
$config[code] not foundBezpečnostná rada pre štandardy PCI bola založená v roku 2006 piatimi hlavnými značkami kreditných kariet - American Express, Visa, MasterCard, Japanese Credit Bureau (JCB) a Discover. Zatiaľ čo každá značka kreditných kariet má svoje vlastné programy súladu, štandardy PCI sú základom pre všetky z nich.
Hoci Rada nemá právnu právomoc, ak vaša firma plánuje prijať transakcie s kreditnou alebo debetnou kartou, bude musieť dodržiavať štandardy PCI.
Čo je PCI Compliance?
PCI pozostáva zo súboru 12 špecifických požiadaviek, ktoré pokrývajú šesť cieľov. Základnými cieľmi je maximalizovať bezpečnosť vo vzťahu k platbám a informovať obchodníkov o tom, ako sa stať bezpečnejšími. A to znamená budovanie a udržiavanie bezpečnej siete, ochrana údajov držiteľov kariet a pravidelné testovanie a monitorovanie sietí.
V závislosti od objemu transakcií, ktoré vaša firma uskutočňuje počas 12-mesačného obdobia, nájdete štyri úrovne zhody PCI. Objem transakcií pochádza z celkového počtu uskutočnených transakcií s platobnými kartami Visa, vrátane úverových, debetných a predplatených transakcií od obchodníka Doing Business ako "DBA".
Ak predávate viac ako jednu DBA, zvážte celkový objem transakcií spracovaných, uložených alebo prenášaných celkovo, aby ste určili vašu úroveň overovania.
Ak vaša spoločnosť spracováva každoročne 20 000 transakcií alebo menej alebo ak údaje o kartách spracovávajú výlučne dodávatelia, napríklad poskytovatelia nákupných kariet, vaša firma bude mať menej požiadaviek na PCI a bude zaradená do úrovne 4.
Ak vaša firma spracúva 20 000 až 1 milión transakcií ročne, budete zaradení na stupeň 3. Podniky, ktoré spracúvajú 1 až 6 miliónov transakcií s kartou v období 12 mesiacov, sú klasifikované ako úroveň 2. Každá úroveň prináša vyššie číslo požiadaviek na súlad.
Úroveň 1 prináša najväčší počet požiadaviek na dodržiavanie predpisov vyhradených pre podniky, ktoré spracúvajú 6 miliónov transakcií alebo viac ročne, alebo si ukladajú vlastné údaje o kartách, písali si vlastný kód a prevádzkovali svoje vlastné servery.
Čo bude PCI dodržiavať náklady na podnikanie?
V prípade podnikov na úrovni 4 s údajmi o kreditných kartách, ktoré sú elektronicky uložené na svojich stránkach alebo s procesnými systémami s online pripojením, musí schválený dodávateľ skenovania pravidelne dokončovať webové stránky alebo sieťové skenovanie. Zamestnanci firmy musia tiež vyplniť dotazník na samohodnotenie a overovanie súladu. To by mohlo stáť za menej ako 60 dolárov mesačne.
Ak je vaša firma úroveň 3, náklady súvisiace s bežnou webovou stránkou alebo sieťovým skenovaním od schváleného predajcu skenovania a dokončenie ročného samohodnotiaceho dotazníka a potvrdenia o zhode sa môžu zvýšiť na 1 200 dolárov ročne.
V prípade firiem úrovne 2 by tieto náklady mohli stúpať medzi 10 000 a 50 000 dolárov ročne, v závislosti od počtu adries IP a veľkosti vašej siete.
Pre spoločnosti na úrovni 1 zhody PCI sa náklady môžu pohybovať od 50 000 USD smerom hore a zahŕňajú nielen pravidelné sieťové skenovanie schváleným dodávateľom skenovania, ale aj osvedčenie o zhode a výročnú správu o zhode zo strany kvalifikovaného hodnotiteľa bezpečnosti.
Čo môžem podniknúť na splnenie požiadaviek PCI?
Ako bolo navrhnuté vyššie, na zabezpečenie súladu so štandardom PCI budete musieť získať pravidelné kontroly na webových stránkach alebo sieťach, ktoré vykoná schválený dodávateľ skenovania - bez ohľadu na to, na akej úrovni je vaše podnikanie klasifikované. Spoločnosti úrovne 1 budú tiež musieť pomáhať kvalifikovaný hodnotiteľ bezpečnosti, aby vykonávali ročné hodnotenie na mieste.
V prípade malých podnikov, ktoré ročne spracúvajú menej ako 6 miliónov transakcií kreditnou a debetnou kartou, splnenie štandardov PCI plne vyžaduje len pomoc schváleného predajcu skenovania a niektoré práce vlastnými zamestnancami.
Foto pomocou aplikácie Shutterstock
Viac v: Čo je komentár ▼
