Co je PCI DSS?
PCI DSS (Standard zabezpečení dat v oblasti placení kartami) je bezpečnostní standard přijatý hlavními poskytovateli schémat platebních karet (Mastercard, Visa a American Express atd.). PCI DSS definuje soubor technických a operačních požadavků, které, pokud jsou správně implementovány, pomáhají zákazníkům udržovat důvěru, chránit jejich údaje o držitelích karet a minimalizovat šance na narušení dat při zpracování plateb kartami.
Proč je PCI DSS důležitý?
Důležitost PCI DSS nelze přeceňovat v dnešním platebním prostředí. S rostoucími hrozbami je ochrana citlivých platebních údajů zásadní pro podniky i zákazníky. Dodržování PCI DSS nejen pomáhá zmírnit riziko narušení dat, ale také buduje důvěru u vašich zákazníků tím, že prokazuje váš závazek k bezpečnosti.
Platí PCI DSS také, pokud zpracovávám platby offline/osobně?
Ano.
Co znamená PCI DSS 4,0 pro mě?
PCI DSS se vztahuje na lidi, procesy a technologie, které shromažďují, ukládají, zpracovávají nebo přenášejí údaje o držitelích karet, tyto komponenty lze společně označovat jako “Prostředí údajů o držitelích karet” (CDE). Stručně řečeno: Záleží na vaší konfiguraci. Existuje více požadavků na dodržování PCI DSS v závislosti na tom, zda zpracováváte platby sami nebo prostřednictvím tržiště, na základě typu integrace, kterou používáte, atd.
Ačkoli PCI DSS není legislativně vyžadováno, je prosazováno globálně a nese značné sankce a náklady za nedodržení. Tyto finanční důsledky zahrnují poplatky za nedodržení, právní náklady a náklady spojené s forenzními vyšetřeními, hodnoceními QSA (kvalifikovaných bezpečnostních auditorů) na místě a bezpečnostními vylepšeními.
Soulad s PCI DSS je trvalý proces. Zákazníci Mollie zpracovávající platby kartami musí každoročně ověřit svůj soulad vyplněním jednoho z oficiálních dokumentů dotazníku pro sebehodnocení PCI.
O požadavcích PCI DSS se můžete dozvědět více v našich průvodcích: