Mis on PCI DSS?
PCI DSS (Maksekardi tööstuse andmete turvastandard) on turvastandard, mille on kehtestanud suuremad maksekardi skeemide pakkujad (Mastercard, Visa ja American Express jne). PCI DSS määratleb tehnilised ja toimimisvõimekuse nõuded, mis, kui need on õigesti rakendatud, aitavad klientidel usaldusväärsust hoida, kaitsta oma kaardihalduri andmeid ja vähendada andmelekkimise riski, mis tuleneb kaartide töötlemisest.
Miks on PCI DSS oluline?
PCI DSS-i tähtsust ei saa tänapäeva maksemaastikus üle hinnata. Kuna ohud suurenevad, on tundlike makseandmete kaitsmine äärmiselt oluline nii ettevõtete kui ka klientide jaoks. PCI DSS-i nõuete järgimine aitab vähendada andmelekkimise riski, kuid ehitab ka usaldust teie klientide seas, näidates teie pühendumust turvalisusele.
Kas PCI DSS kehtib ka juhul, kui ma töötlen offline / isiklikke makseid?
Jah.
Mida tähendab PCI DSS 4.0 minu jaoks?
PCI DSS kehtib kõikide inimeste, protsesside ja tehnoloogia kohta, mis koguvad, salvestavad, töötlevad või edastavad kaardihalduri andmeid. Ühiselt nimetatakse neid komponente ka "Kaardihalduri Andmekeskkonnaks" (CDE). Lühiülevaade: see sõltub teie seadistusest. PCI DSS-i vastavuse nõuded sõltuvad sellest, kas te töötlete makseid ise või turu kaudu, sõltuvalt kasutatavast integreerimisest jne.
Kuigi PCI DSS ei ole seaduslikult kohustuslik, kehtib see globaalselt ja toob endaga kaasa olulisi trahve ja kulusid vastavuse mittetäitmise eest. Need finantsilised tagajärjed sisaldavad vastavuse mittetäitmise tasusid, õiguslikke kulusid ja kulusid, mis on seotud kriminaaluurimise, kohapealsete QSA (kvalifitseeritud turva hindaja) hindamiste ja turvauuendustega.
PCI DSS-i vastavus on pidev protsess. Mollie kliendid, kes töötlevad kaardimakseid, peavad oma vastavuse valideerima iga-aastaselt, täites ühe ametlikest PCI iseseisva hindamise küsimustike dokumentidest.
Saate rohkem teavet PCI DSS-i nõuete kohta meie juhendites: