Hvað er PCI DSS?
PCI DSS (Greiðslukortaiðnaður - Vinnureglur um öryggi gagna) er öryggisstaðall sem samþykktur er af helstu aðilum greiðslukortasafna (Mastercard, Visa, American Express o.fl.), PCI DSS skilgreinir safn tæknilegra og rekstrarlegra skilyrða sem ef þau eru rétt framkvæmd, hjálpa viðskiptavinum að viðhalda trausti, vernda gögn um kortin sína og draga úr líkum á að gagnaleka eigi sér stað vegna greiðslukorta.
Af hverju er PCI DSS mikilvægt?
Mikilvægi PCI DSS er ekki hægt að ofmeta í dag. greiðslumarkaði. Með hættum í hæstu hæðum, er það mikilvægt að verja viðkvæm greiðslugögn fyrir fyrirtæki og viðskiptavini jafnframt. Samþykkt PCI DSS hjálpar ekki aðeins til við að draga úr áhættunni á gagnalekum heldur einnig að byggja upp traust hjá viðskiptavinum þínum með því að sýna að þú ert skuldbundin öryggi.
Gildir PCI DSS einnig ef ég er að vinna úr greiðslum án nettengingar/persónulegar greiðslur?
Já.
Hvað þýðir PCI DSS 4.0 fyrir mig?
PCI DSS gildir um fólk, ferli og tækni sem safna, geyma, vinna úr eða senda kortagögn, samanlagt er hægt að kalla þessa þætti „Umhverfi kortagagna“ (CDE). Í stuttu máli: Það fer eftir því hvernig þú ert að setja þig upp. Það eru margir kröfur fyrir PCI DSS samþykkt eftir því hvort þú ert að vinna úr greiðslum sjálfur eða í gegnum markaði, háð gerð samþættingar sem þú notar, o.s.frv.
Þó að PCI DSS sé ekki lagalega skylt, er það framfylgt um heiminn allan og felur í sér verulegar refsingar og kostnað fyrir óskilvirkni. Þessar fjárhagslegu afleiðingar fela í sér gjöld vegna óskilvirkni, lögfræðikostnað og kostnað tengdan rannsóknargögnum, staðbundnum QSA (Qualified Security Assessor) matsgerðum og öryggisuppfærslum.
Samþykkt PCI DSS er áframhaldandi ferli. Viðskiptavinir Mollie sem vinna úr greiðslum með kortum verða að staðfesta samþykkt sína árlega með því að fylla út eina af opinberu sjálfsmatsgagna PCI.
Þú getur fundið nánari upplýsingar um kröfur PCI DSS í leiðbeiningunum okkar: