Ce este PCI DSS?
PCI DSS (Standardul de Securitate a Datelor din Industria Cardurilor de Plată) este un standard de securitate adoptat de principalii furnizori de scheme de carduri de plată (Mastercard, Visa și American Express etc.), PCI DSS definește un set de cerințe tehnice și operaționale care, atunci când sunt implementate corect, ajută clienții să mențină încrederea, să protejeze datele deținătorilor de carduri și să minimizeze șansele unei breșe de date ca rezultat al procesării plăților cu cardul.
De ce este important PCI DSS?
Importanța PCI DSS nu poate fi subestimată în peisajul de plată de astăzi. Cu amenințările în creștere, protejarea datelor sensibile de plată este esențială pentru afaceri și clienți deopotrivă. Conformitatea cu PCI DSS nu doar că ajută la atenuarea riscurilor breșelor de date, ci construiește și încredere cu clienții dumneavoastră demonstrând angajamentul față de securitate.
Se aplică PCI DSS și dacă procesez plăți offline/personal?
Da.
Ce înseamnă PCI DSS 4.0 pentru mine?
PCI DSS se aplică persoanelor, proceselor și tehnologiei care colectează, stochează, procesează sau transmit datele deținătorilor de carduri, aceste componente pot fi numite împreună "Mediul Datelor deținătorilor de Carduri" (CDE). Pe scurt: depinde de configurația dumneavoastră. Există multiple cerințe pentru conformitatea cu PCI DSS, în funcție de faptul dacă procesați plăți singuri sau printr-o piață, în funcție de tipul de integrare pe care o utilizați etc.
Deși PCI DSS nu este impus legal, este implementat global și aduce penalizări și costuri substanțiale pentru neconformitate. Aceste consecințe financiare includ taxe de neconformitate, cheltuieli legale și costuri asociate investigațiilor forensice, evaluărilor onsite QSA (Evaluatori de Securitate Calificați) și actualizărilor de securitate.
Conformitatea PCI DSS este un proces continuu. Clienții Mollie care procesează plăți cu cardul trebuie să verifice anual conformitatea lor completând unul dintre documentele oficiale de Chestionar de Autoevaluare PCI.
Puteți găsi mai multe informații despre cerințele PCI DSS în ghidurile noastre: