Norma pro bezpečnost průmyslových dat platebních karet (PCI DSS) je soubor bezpečnostních standardů navržených tak, aby zajišťovaly podnikům, které přijímají a zpracovávají informace o kreditní a debetní kartě, v bezpečném a bezpečném prostředí.
Nezáleží na tom, v jakém odvětví pracujete nebo na jakém objemu podnikání máte, pokud přijímáte platební karty a zpracováváte, přenášíte a ukládáte údaje o držitelích karet, musíte své údaje bezpečně hostit u poskytovatele hostingu, který je kompatibilní s PCI.
$config[code] not foundRada pro standardy pro bezpečnost PCI byla založena v roce 2006 pěti hlavními značkami kreditních karet - American Express, Visa, MasterCard, Japonský úvěrový úřad (JCB) a Discover. Zatímco každá značka kreditních karet má své vlastní programy pro dodržování předpisů, standardy PCI jsou základem pro všechny z nich.
Zatímco Rada nemá právní oprávnění, pokud vaše podnikání hodlá přijímat transakce s kreditními nebo debetními kartami, bude muset dodržovat standardy PCI.
Co je PCI Compliance?
PCI se skládá ze souboru 12 specifických požadavků, které pokrývají šest cílů. Základními cíli je maximalizovat bezpečnost ve vztahu k platbám a informovat obchodníky o tom, jak se stát bezpečnějšími. A to znamená budování a udržování zabezpečené sítě, ochranu dat držitelů karet a pravidelné testování a sledování sítí.
K dispozici jsou čtyři různé úrovně souladu PCI v závislosti na objemu transakcí, které vaše podnikání uskutečňuje během 12 měsíců. Objem transakcí pochází z celkového počtu uskutečněných transakcí Visa, včetně transakcí s kreditními, debetními a předplacenými kartami od obchodníka Doing Business jako "DBA".
Pokud prodáváte více než jednu DBA, zvážte celkový objem zpracovaných, uložených nebo přenášených transakcí, abyste zjistili vaši úroveň ověření.
Pokud vaše společnost zpracovává každoročně 20 000 transakcí nebo méně, nebo pokud jsou údaje o kartách zpracovávány výhradně dodavateli, jako jsou poskytovatelé nákupních karet, vaše firma bude mít méně požadavků na PCI a bude klasifikována jako úroveň 4.
Pokud vaše podnikání zpracovává mezi 20 000 a 1 milionem transakcí za rok, budete klasifikováni jako úroveň 3. Podniky zpracovávající 1 až 6 milionů transakcí s kartami za období 12 měsíců jsou klasifikovány jako úroveň 2. Každá úroveň přináší s sebou vyšší počet požadavky na dodržování předpisů.
Úroveň 1 přináší nejvyšší počet požadavků na dodržování předpisů vyhrazených pro podniky, které zpracovávají 6 milionů transakcí nebo více ročně, nebo si ukládají vlastní údaje o kartách, vytvářejí vlastní kód a provozují vlastní servery.
Co bude PCI dodržovat?
Pro podnikání na úrovni 4 s údaji o kreditní kartě, které jsou elektronicky uloženy na svých webových stránkách nebo s procesními systémy s online dostupností, musí schválený dodavatel skenování pravidelně dokončit webové stránky nebo síťové skenování. Zaměstnanci podniku také musí vyplnit dotazník pro vlastní hodnocení a ověřit shodu. To by mohlo stát až 60 dolarů měsíčně.
Pokud je vaší firmou úroveň 3, mohou náklady spojené s běžným prohlížením webových stránek nebo sítí schváleným dodavatelem skenování a dokončením ročního samohodnocovacího dotazníku a ověření shody dosáhnout výše 1200 dolarů ročně.
Pro podniky úrovně 2 by tyto náklady mohly stoupat mezi 10 000 a 50 000 USD ročně, v závislosti na počtu IP adres a velikosti vaší sítě.
Pro společnosti na úrovni 1 souladu PCI se náklady mohou pohybovat od 50 000 dolarů nahoru a zahrnují nejen pravidelné síťové prověřování schváleným dodavatelem skenování, ale také potvrzení o shodě a výroční zprávu o shodě kvalifikovaným bezpečnostním hodnotitelem.
Co může mé podnikání splnit požadavky PCI?
Jak bylo navrženo výše, pro zajištění shody s PCI budete potřebovat pravidelné prohledávání webových stránek nebo sítí prováděné schváleným dodavatelem skenování - bez ohledu na to, na jaké úrovni je vaše firma klasifikována. Firmám úrovně 1 bude muset být rovněž nápomocen kvalifikovaný bezpečnostní posuzovatel, který bude provádět každoroční hodnocení na místě.
Pro malé podniky, které zpracovávají ročně méně než 6 milionů transakcí s kreditními a debetními kartami, splňuje standardy pro dodržování standardů PCI pouze nutnost pomoci schváleného dodavatele skenování a některé práce od svých zaměstnanců.
Fotografie pomocí programu Shutterstock
Více v: Co je komentář ▼
