Čo je PCI DSS?
PCI DSS (Štandard bezpečnosti dát v oblasti platobných kariet) je bezpečnostný štandard prijatý hlavnými poskytovateľmi schém platobných kariet (Mastercard, Visa a American Express atď.), PCI DSS definuje súbor technických a operačných požiadaviek, ktoré, ak sú správne implementované, pomáhajú zákazníkom udržiavať dôveru, chrániť ich osobné údaje a minimalizovať riziko úniku údajov v dôsledku spracovania platieb kartou.
Prečo je PCI DSS dôležité?
Dôležitosť PCI DSS nemožno preceňovať v dnešnom platobnom prostredí. S narastajúcimi hrozbami je ochrana citlivých údajov o platbách pre podniky a zákazníkov zásadná. Dodržiavanie PCI DSS nielen pomáha zmierniť riziko únikov údajov, ale taktiež buduje dôveru u vašich zákazníkov tým, že vykazuje váš záväzok k bezpečnosti.
Platí PCI DSS aj ak spracovávam platby offline/osobne?
Áno.
Čo pre mňa znamená PCI DSS 4.0?
PCI DSS sa vzťahuje na ľudí, procesy a technológie, ktoré zhromažďujú, ukladajú, spracovávajú alebo prenášajú údaje o držiteľoch kariet; tieto komponenty môžeme spoločne nazývať „Prostredie údajov držiteľa karty“ (CDE). Inými slovami: závisí to od vašej konfigurácie. Existuje niekoľko požiadaviek na dodržiavanie PCI DSS v závislosti od toho, či spracovávate platby sami alebo prostredníctvom trhu, v závislosti od typu integrácie, ktorú používate, atď.
Hoci PCI DSS nie je právne zaväzujúci, je vynucovaný celosvetovo a nesie významné sankcie a náklady za nedodržanie. Tieto finančné dôsledky zahŕňajú poplatky za nedodržanie, právne náklady a náklady spojené s forenznými vyšetrovaním, hodnoteniami na mieste QSA (Kvalifikovaného bezpečnostného hodnotiteľa) a bezpečnostnými vylepšeniami.
Dodržiavanie PCI DSS je neustály proces. Zákazníci spoločnosti Mollie, ktorí spracovávajú platby kartami, musia každý rok overiť svoje dodržiavanie vyplnením jedného z oficiálnych dokumentov dotazníka o sebaohlásení PCI.
Viac informácií o požiadavkách PCI DSS nájdete v našich príručkách: