1. Mollie Support
  2. Metody płatności i transakcje
  3. Karty

Wprowadzenie do PCI DSS

Czym jest PCI DSS?

PCI DSS (Standard Bezpieczeństwa Danych Przemysłu Kart Płatniczych) to standard bezpieczeństwa przyjęty przez głównych dostawców systemów kart płatniczych (Mastercard, Visa, American Express itd.), PCI DSS definiuje zestaw wymagań technicznych i operacyjnych, które, gdy są prawidłowo wdrażane, pomagają klientom utrzymać zaufanie, chronić dane ich posiadaczy kart i zminimalizować szanse na naruszenie danych wynikające z przetwarzania płatności kartą.

 

Dlaczego PCI DSS jest ważne?

Znaczenie PCI DSS nie może być przeceniane w dzisiejszym krajobrazie płatności. Wobec rosnących zagrożeń, ochrona wrażliwych danych płatniczych ma kluczowe znaczenie zarówno dla firm, jak i klientów. Zgodność z PCI DSS nie tylko pomaga złagodzić ryzyko naruszenia danych, ale również buduje zaufanie wśród Twoich klientów, pokazując Twoje zaangażowanie w bezpieczeństwo.

 

Czy PCI DSS ma zastosowanie, jeśli przetwarzam płatności offline/stacjonarnie?

Tak.

 

Co oznacza PCI DSS 4.0 dla mnie?

PCI DSS dotyczy ludzi, procesów i technologii, które zbierają, przechowują, przetwarzają lub przesyłają dane posiadaczy kart, te komponenty można również określić jako "Środowisko Danych Posiadaczy Kart" (CDE). Krótko mówiąc: to zależy od Twojej konfiguracji. Istnieje wiele wymagań dotyczących zgodności z PCI DSS w zależności od tego, czy przetwarzasz płatności samodzielnie, czy za pośrednictwem rynku, w zależności od rodzaju integracji, którą używasz itd.

 

Choć PCI DSS nie jest prawnie wymagany, jest egzekwowany globalnie i niesie ze sobą znaczne kary i koszty za brak zgodności. Te konsekwencje finansowe obejmują opłaty za brak zgodności, wydatki prawne i koszty związane z dochodzeniami sądowymi, ocenami QSA (Zatwierdzony Ocena Bezpieczeństwa) na miejscu oraz modernizacjami zabezpieczeń.

 

Zgodność z PCI DSS to proces ciągły. Klienci Mollie przetwarzający płatności kartą muszą co roku potwierdzać swoją zgodność poprzez wypełnienie jednego z oficjalnych dokumentów Kwestionariusza Samooceny PCI.

 

Możesz znaleźć więcej informacji na temat wymagań PCI DSS w naszych przewodnikach: