Mi az a PCI DSS?
PCI DSS (Fizetési Kártya Ipar - Adatvédelmi Szabvány) egy biztonsági szabvány, amelyet a legnagyobb fizetési kártya szolgáltatók (Mastercard, Visa és American Express stb.) fogadtak el. A PCI DSS egy technikai és operatív követelményeket definiáló készletet határoz meg, amelyek helyes alkalmazása segíti az ügyfeleket a bizalom fenntartásában, a kártyabirtokos adataik védelmében és minimalizálja az adatvédelmi incidensek esélyét, amelyek a kártyás tranzakciók feldolgozása során merülhetnek fel.
Miért fontos a PCI DSS?
A PCI DSS fontosságát a mai fizetési környezetben nem lehet túlhangsúlyozni. A fenyegetések növekedésével a érzékeny fizetési adatok védelme alapvető fontosságú a vállalkozások és az ügyfelek számára egyaránt. A PCI DSS-nek való megfelelés nemcsak a data breaches kockázatát segíti csökkenteni, hanem bizalmat is épít az ügyfeleivel azáltal, hogy demonstrálja elkötelezettségét a biztonság iránt.
A PCI DSS akkor is érvényes, ha offline/személyes fizetéseket dolgozok fel?
Igen.
Mit jelent számomra a PCI DSS 4,0?
A PCI DSS vonatkozik azoknak az embereknek, folyamatoknak és technológiáknak a gyűjtésére, tárolására, feldolgozására vagy továbbítására, amelyek kártyabirtokos adatait gyűjtik, ezeket a komponenseket kollektíve "Kártyabirtokos Adat Környezet" (CDE) néven is nevezik. Röviden: A beállításaitól függ. Több követelmény van a PCI DSS megfeleléshez attól függően, hogy Ön saját magának dolgozza-e fel a kifizetéseket vagy egy piactéren keresztül, a használt integráció típusa szerint stb.
Bár a PCI DSS nem jogilag kötelező, globálisan érvényesül, és jelentős büntetéseket és költségeket von maga után a nem megfelelés esetén. Ezek a pénzügyi következmények magukba foglalják a nem-megfelelési díjakat, jogi költségeket és a forenzikus vizsgálatok, helyszíni QSA (Qualified Security Assessor) értékelések és biztonsági fejlesztések költségeit.
A PCI DSS megfelelés egy folyamatos folyamat. A Mollie ügyfeleknek, akik kártyás kifizetéseket dolgoznak fel, évente érvényesíteniük kell a megfelelésüket az egyik hivatalos PCI Önvizsgálati Kérdőív teljesítésével.
Több információt találhat a PCI DSS követelményekről az útmutatóinkban: