Standard za varnost podatkov na področju plačilnih kartic (PCI DSS) je niz varnostnih standardov, namenjenih zagotavljanju, da podjetja, ki sprejemajo in obdelujejo podatke o kreditnih in debetnih karticah, to počnejo v varnem in varnem okolju.
Ne glede na to, v kateri panogi delate ali kakšna velikost podjetja imate, če sprejmete kartična plačila in obdelujete, prenašate in shranjujete podatke o imetnikih kartice, morate varno shraniti podatke s ponudnikom gostovanja, ki je skladen s standardom PCI.
$config[code] not foundSvet za varnostne standarde PCI je bil ustanovljen leta 2006 s strani petih glavnih blagovnih znamk kreditnih kartic - American Express, Visa, MasterCard, japonskega kreditnega urada (JCB) in Discover. Medtem ko ima vsaka blagovna znamka kreditnih kartic svoje lastne programe skladnosti, so standardi PCI temelj za vse.
Čeprav Svet nima zakonskih pooblastil, če vaše podjetje namerava sprejeti transakcije s kreditnimi ali debetnimi karticami, mora upoštevati standarde PCI.
Kaj je PCI Compliance?
PCI je sestavljen iz 12 posebnih zahtev, ki zajemajo šest ciljev. Temeljni cilji so povečanje varnosti v zvezi s plačili in obveščanje trgovcev o tem, kako postati varnejši. To pomeni izgradnjo in vzdrževanje varnega omrežja, zaščito podatkov o imetnikih kartic ter redno testiranje in spremljanje omrežij.
Našli boste štiri različne ravni skladnosti PCI, odvisno od obsega transakcij, ki jih vaše podjetje opravlja v 12-mesečnem obdobju. Obseg transakcij izhaja iz skupnega števila opravljenih transakcij Visa, vključno s kreditnimi, debetnimi in predplačanimi kartičnimi transakcijami trgovca Doing Business As “DBA”.
Če prodajate v več kot enem DBA, upoštevajte skupni obseg obdelanih, shranjenih ali prenesenih transakcij, da določite raven preverjanja.
Če vaše podjetje vsako leto obdeluje 20.000 transakcij ali manj ali če podatke o kartici obdelujejo le prodajalci, kot so ponudniki nakupovalnih kartic, bo vaše podjetje imelo manj zahtev PCI in bo razvrščeno v raven 4.
Če vaše podjetje procesira med 20.000 in 1 milijon transakcij na leto, boste razvrščeni v 3. stopnjo. Podjetja, ki obdelujejo od 1 do 6 milijonov kartičnih transakcij v 12-mesečnem obdobju, so razvrščena v 2. stopnjo. zahtev glede skladnosti.
Stopnja 1 prinaša največje število zahtev po skladnosti, ki so namenjene podjetjem, ki obdelujejo 6 milijonov ali več transakcij na leto ali shranjujejo svoje podatke o kartici, pišejo lastno kodo in vodijo lastne strežnike.
Kaj bo PCI skladnost stroškov moje podjetje?
Za podjetja s stopnjo 4, ki imajo podatke o kreditni kartici, ki so elektronsko shranjeni na njenem spletnem mestu ali v sistemih za obdelavo s spletno povezljivostjo, mora odobreni prodajalec redno izpolnjevati spletno ali omrežno skeniranje. Osebje podjetja mora izpolniti tudi vprašalnik za samoocenjevanje in potrdilo o skladnosti. To bi lahko stalo le 60 $ na mesec.
Če je vaše podjetje raven 3, stroški, povezani z rednim spletnim ali omrežnim pregledovanjem s strani pooblaščenega prodajalca in dokončanje letnega vprašalnika za samoocenjevanje in potrdilo o skladnosti, se lahko dvignejo na 1.200 dolarjev letno.
Za podjetja stopnje 2 se lahko ta cena povzpne na med 10.000 in 50.000 $ na leto, odvisno od števila naslovov IP in velikosti vašega omrežja.
Za podjetja na ravni 1 skladnosti PCI se lahko stroški gibljejo od 50.000 $ navzgor in vključujejo ne le redno mrežno pregledovanje s strani pooblaščenega prodajalca, temveč tudi potrdilo o skladnosti in letno poročilo o skladnosti s strani kvalificiranega varnostnega ocenjevalca.
Kaj lahko moje podjetje stori, da izpolnjuje zahteve PCI?
Kot je predlagano zgoraj, boste za zagotovitev skladnosti s PCI-jem potrebovali redno spletno ali omrežno pregledovanje, ki ga opravi odobreni prodajalec - ne glede na to, na kateri ravni je vaše podjetje razvrščeno. Podjetjem na ravni 1 bo moral pomagati tudi kvalificirani varnostni ocenjevalec za izvedbo letnih ocen na kraju samem.
Za majhna podjetja, ki letno opravijo manj kot 6 milijonov transakcij s kreditnimi in debetnimi karticami, izpolnjevanje standardov skladnosti PCI v celoti zahteva le pomoč pooblaščenega prodajalca optičnega bralnika in nekaj dela lastnega osebja.
Fotografije preko Shutterstocka
Več v: Kaj je komentar ▼
