Kaj je PCI DSS?
PCI DSS (Standard varnosti podatkov v plačilni industriji) je varnostni standard, ki so ga sprejeli glavni ponudniki shem plačilnih kartic (Mastercard, Visa, American Express itd.). PCI DSS določa niz tehničnih in operativnih zahtev, ki, ko so pravilno izvedeni, pomagajo strankam vzdrževati zaupanje, zaščititi njihove podatke o imetnikih kartic in zmanjšati možnosti za kršitev podatkov, ki izhaja iz obdelave plačil s karticami.
Zakaj je PCI DSS pomemben?
Pomembnost PCI DSS v današnjem plačilnem okolju je neprecenljiva. Z naraščajočimi grožnjami je zaščita občutljivih plačilnih podatkov izredno pomembna tako za podjetja kot za stranke. Skladnost s PCI DSS ne le da pomaga zmanjšati tveganje kršitev podatkov, temveč tudi razvija zaupanje vaših strank s tem, da dokazuje vašo zavezanost k varnosti.
Ali se PCI DSS uporablja tudi, če obdelujem fizična plačila?
Da.
Kaj pomeni PCI DSS 4,0 zame?
PCI DSS se uporablja za ljudi, procese in tehnologijo, ki zbirajo, shranjujejo, obdelujejo ali prenašajo podatke o imetnikih kartic; ti sestavni deli se lahko skupaj imenujejo 'Okolje podatkov o imetnikih kartic' (CDE). Na kratko: Odvisno je od vaše nastavitve. Obstaja več zahtev za skladnost s PCI DSS, odvisno od tega, ali plačila obdelujete sami ali prek trga, odvisno od vrste integracije, ki jo uporabljate itd.
Čeprav PCI DSS ni zakonsko obvezen, se globalno izvaja in prinaša znatne kazni in stroške za neskladnost. Te finančne posledice vključujejo provizije za neskladnost, pravne stroške in stroške, povezane s forenzičnimi preiskavami, na kraju samem opravljanjem ocene QSA (Kvalificirani ocenjevalec varnosti) ter nadgradnjami varnosti.
Skladnost s PCI DSS je nenehen proces. Stranke Mollie, ki obdelujejo plačila s karticami, morajo letno potrditi svojo skladnost z izpolnjenjem enega od uradnih dokumentov vprašalnika o samoevalvaciji PCI.
Več informacij o zahtevah PCI DSS lahko najdete v naših vodnikih: