1. Mollie Support
  2. Μέθοδοι πληρωμής και συναλλαγές
  3. Κάρτες

Εισαγωγή στο PCI DSS

Τι είναι το PCI DSS;

PCI DSS (Πρότυπο Ασφαλείας Δεδομένων Βασικών Καρτών - Payment Card Industry - Data Security Standard) είναι ένα πρότυπο ασφάλειας που έχει υιοθετηθεί από μεγάλους παρόχους καρτών πληρωμών (Mastercard, Visa και American Express κ.λπ.), το PCI DSS καθορίζει ένα σύνολο τεχνικών και επιχειρησιακών απαιτήσεων που, όταν εφαρμοστούν σωστά, βοηθούν τους πελάτες να διατηρούν την εμπιστοσύνη, να προστατεύουν τα δεδομένα των καρτοκρατών τους και να ελαχιστοποιούν τις πιθανότητες παραβίασης δεδομένων που προκύπτει από τη διαδικασία πληρωμών καρτών.

 

Γιατί είναι σημαντικό το PCI DSS;

Η σημασία του PCI DSS δεν μπορεί να υπερτονιστεί στο σημερινό τοπίο πληρωμών. Με τις απειλές να αυξάνονται, η προστασία των ευαίσθητων δεδομένων πληρωμών είναι υψίστης σημασίας για επιχειρήσεις και πελάτες. Η συμμόρφωση με το PCI DSS βοηθά όχι μόνο στη μείωση του κινδύνου παραβίασης δεδομένων αλλά και στην οικοδόμηση εμπιστοσύνης με τους πελάτες σας, δείχνοντας τη δέσμευσή σας για ασφάλεια.

 

Ισχύει το PCI DSS αν επεξεργάζομαι πληρωμές εκτός σύνδεσης/περιπτώσεις;

Ναι.

 

Τι σημαίνει το PCI DSS 4.0 για μένα;

Το PCI DSS ισχύει για άτομα, διαδικασίες και τεχνολογία που συλλέγουν, αποθηκεύουν, επεξεργάζονται ή μεταδίδουν δεδομένα καρτοκρατών, αυτές οι συνιστώσες μπορεί επίσης να αναφέρονται συλλογικά ως «Περιβάλλον Δεδομένων Κατοχής Καρτών» (CDE). Εν ολίγοις: Εξαρτάται από τη ρύθμισή σας. Υπάρχουν πολλαπλές απαιτήσεις για τη συμμόρφωση με το PCI DSS, ανάλογα με το αν επεξεργάζεστε πληρωμές εσείς οι ίδιοι ή μέσω μιας αγοράς, ανάλογα με τον τύπο της ενσωμάτωσης που χρησιμοποιείτε κ.λπ.

 

Αν και το PCI DSS δεν είναι νομικά απαιτητό, επιβάλλεται παγκοσμίως και φέρνει σημαντικές ποινές και κόστη για μη συμμόρφωση. Οι οικονομικές συνέπειες περιλαμβάνουν τέλη μη συμμόρφωσης, νομικές δαπάνες και κόστη που σχετίζονται με εγκληματολογικές έρευνες, αξιολογήσεις QSA (Qualified Security Assessor) επιτόπου και αναβαθμίσεις ασφάλειας.

 

Η συμμόρφωση με το PCI DSS είναι μια συνεχής διαδικασία. Οι πελάτες της Mollie που επεξεργάζονται πληρωμές με κάρτα πρέπει να επικυρώνουν τη συμμόρφωσή τους ετησίως ολοκληρώνοντας ένα από τα επίσημα έγγραφα Ερωτηματολογίου Αυτοαξιολόγησης PCI.

 

Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τις απαιτήσεις PCI DSS στους οδηγούς μας: