1. Mollie Support
  2. Maksutavat ja tapahtumat
  3. Kortit

Johdanto PCI DSS:ään

Mikä on PCI DSS?

PCI DSS (Maksukorttitieto - Turvallisuusstandardi) on turvallisuusstandardi, jonka suurimmat maksukorttijärjestelmätoimittajat (Mastercard, Visa ja American Express jne.) ovat ottaneet käyttöön. PCI DSS määrittelee joukon teknisiä ja operatiivisia vaatimuksia, jotka oikein toteutettuina auttavat asiakkaita säilyttämään luottamuksen, suojaamaan maksukorttihaltijoiden tietojaan ja vähentämään tietomurtojen riskiä maksukorttimaksuja käsiteltäessä.

 

Miksi PCI DSS on tärkeä?

PCI DSS:n merkitystä ei voi liioitella nykypäivän maksukentässä. Kun uhkat ovat lisääntymässä, maksutietojen suojaaminen on ensiarvoisen tärkeää niin yrityksille kuin asiakkaillekin. PCI DSS:n noudattaminen ei ainoastaan auta vähentämään tietomurtojen riskiä, vaan myös rakentaa luottamusta asiakkaisiisi osoittamalla sitoutumisesi turvallisuuteen.

 

Kattaako PCI DSS myös tilanteet, joissa käsittelen offline/fyysisiä maksuja?

Kyllä.

 

Mitä PCI DSS 4,0 tarkoittaa minulle?

PCI DSS koskee henkilöitä, prosesseja ja teknologiaa, jotka keräävät, tallentavat, käsittelevät tai välittävät maksukortinhaltijoiden tietoja. Yhdessä nämä komponentit tunnetaan myös nimellä "Maksukortinhaltijoiden tietoympäristö" (CDE). Lyhyesti: Se riippuu asennuksestasi. PCI DSS:n noudattamiseen liittyy useita vaatimuksia riippuen siitä, käsitteletkö maksuja itse vai markkinapaikan kautta, riippuen käyttämäsi integraation tyypistä jne.

 

Vaikka PCI DSS ei ole laillisesti pakollinen, sitä valvotaan globaalisti, ja sen noudattamatta jättämisestä seuraa huomattavia seuraamuksia ja kustannuksia. Nämä taloudelliset seuraukset sisältävät ei-noudattamista koskevat maksut, oikeudelliset kulut ja kustannukset, jotka liittyvät rikosteknisiin tutkimuksiin, paikan päällä tehtäviin QSA (Qualified Security Assessor) arviointeihin ja turvallisuusparannuksiin.

 

PCI DSS:n noudattaminen on jatkuva prosessi. Mollie-asiakkaiden, jotka käsittelevät korttimaksuja, on vahvistettava noudattavansa sääntöjä vuosittain täyttämällä yksi virallisista PCI Itsensä arviointikyselyasiakirjoista.

 

Voit löytää lisää tietoa PCI DSS:n vaatimuksista oppaistamme: