Standard za sigurnost podataka u industriji platnih kartica (PCI DSS) je skup sigurnosnih standarda koji su dizajnirani kako bi osigurali da tvrtke koje prihvaćaju i obrađuju podatke o kreditnoj i debitnoj kartici to čine u sigurnom i sigurnom okruženju.
Bez obzira u kojoj industriji radite ili kakvu tvrtku imate, ako prihvaćate plaćanje karticama i obrađujete, prenosite i pohranjujete podatke o vlasnicima kartica, morate sigurno pohraniti podatke s davateljem usluge hostinga koji je sukladan s PCI standardom.
$config[code] not foundVijeće za standarde sigurnosti PCI formirano je 2006. godine od strane pet glavnih marki kreditnih kartica - American Express, Visa, MasterCard, japanski kreditni ured (JCB) i Discover. Dok svaka marka kreditnih kartica ima vlastite programe usklađenosti, PCI standardi su temelj za sve njih.
Iako Vijeće nema zakonske ovlasti, ako vaše poduzeće namjerava prihvatiti transakcije kreditnim ili debitnim karticama, morat će se pridržavati standarda PCI.
Što je PCI Compliance?
PCI se sastoji od 12 specifičnih zahtjeva koji pokrivaju šest ciljeva. Temeljni ciljevi su maksimiziranje sigurnosti u odnosu na plaćanja i informiranje trgovaca o tome kako postati sigurniji. A to znači izgradnju i održavanje sigurne mreže, zaštitu podataka o karticama i redovito testiranje i praćenje mreža.
Pronaći ćete četiri različite razine usklađenosti PCI-ja ovisno o opsegu transakcija koje vaša tvrtka obavlja u razdoblju od 12 mjeseci. Obujam transakcija proizlazi iz ukupnog broja izvršenih transakcija Visa, uključujući transakcije kreditnih, debitnih i prepaid kartica od trgovca Doing Business As “DBA”.
Ako prodajete u više od jednog DBA-a, razmislite o ukupnom opsegu transakcija koje su obrađene, pohranjene ili prenesene u cjelini kako biste odredili razinu provjere valjanosti.
Ako vaša tvrtka obrađuje 20.000 transakcija ili manje svake godine, ili ako se podaci o kartici obrađuju isključivo od strane dobavljača kao što su davatelji kartica za kupnju, vaša će tvrtka imati manje PCI zahtjeva i bit će klasificirana kao Razina 4.
Ako vaša tvrtka obrađuje između 20.000 i 1 milijun transakcija godišnje, bit ćete klasificirani kao razina 3. Tvrtke koje obrađuju između 1 i 6 milijuna transakcija karticama u 12-mjesečnom razdoblju klasificiraju se na razinu 2. Svaka razina sa sobom nosi veći broj zahtjeva.
Razina 1 sa sobom nosi najveći broj zahtjeva za usklađivanje koji su rezervirani za tvrtke koje obrađuju 6 milijuna ili više transakcija godišnje ili pohranjuju vlastite podatke o kartici, pišu vlastiti kod i pokreću vlastite poslužitelje.
Što će PCI usklađenost koštati moje poslovanje?
Za poslovanje na razini 4 s podacima o kreditnoj kartici pohranjenim elektroničkim putem na njegovoj web-lokaciji ili sustavima za obradu s mrežnim povezivanjem, odobreni dobavljač skeniranja mora redovito dovršavati pregledavanje web-mjesta ili mreže. Osoblje tvrtke također mora ispuniti Upitnik za samoocjenjivanje i potvrdu o sukladnosti. To bi moglo koštati samo 60 dolara mjesečno.
Ako je vaša tvrtka razina 3, troškovi povezani s redovitim web-mjestom ili mrežnim skeniranjem od strane ovlaštenog dobavljača i dovršavanjem godišnjeg upitnika za samoprocjenu i potvrde o sukladnosti mogu narasti na 1.200 dolara godišnje.
Za tvrtke 2. razine, ova cijena bi se mogla popeti na između 10.000 i 50.000 dolara godišnje, ovisno o broju IP adresa i veličini vaše mreže.
Za tvrtke na razini 1 PCI usklađenosti, troškovi mogu biti u rasponu od 50.000 $ gore i uključuju ne samo redovito skeniranje mreže od strane ovlaštenog dobavljača skeniranja, već i potvrdu o usklađenosti i godišnje izvješće o pridržavanju od strane kvalificiranog sigurnosnog ocjenjivača.
Što moja tvrtka može učiniti kako bi zadovoljila PCI zahtjeve?
Kao što je gore rečeno, da biste osigurali PCI usklađenost, trebat ćete dobiti redovito web-mjesto ili mrežna skeniranja koje provodi ovlašteni dobavljač skeniranja - bez obzira na razinu vaše tvrtke. Tvrtkama na razini 1 također će trebati pomoć kvalificiranog procjenitelja sigurnosti da provede godišnje procjene na licu mjesta.
Za male poduzetnike koji obavljaju manje od 6 milijuna transakcija kreditnih i debitnih kartica godišnje, ispunjavanje standarda PCI usklađenosti u potpunosti zahtijeva samo pomoć dobavljača odobrenog skeniranja i određeni posao od strane vlastitog osoblja.
Fotografija putem Shutterstocka
Više u: Što je komentar ▼
