Стандарт за сигурност на данните при картови разплащания

Payment Card Industry Data Security Standard (PCI DSS) е световно възприет стандарт за сигурност, разработен с цел защита на личната информация на картодържателите.

Той включва изисквания за управление на сигурността, архитектура на мрежата, софтуерен дизайн, условия за сигурност и други защитни механизми по отношение на данните за клиентската сметка. Стандартът е приложим за всяка организация, която съхранява, предава и обработва информация за картодържателя.

Стандарт за сигурност на данните при картови разплащания

 

PCI DSS се основава на 6 принципа, които обхващат 12 специфични изисквания. Тези изисквания са приложими към всяка организация, която съхранява, предава и обработва лична информация.

 

1. Изградете и поддържайте сигурна мрежа

  • Инсталирайте, конфигурирайте и поддръжайте защитна стена за защита на данните на картодържателите
  • Не използвайте основните данни на картодържателя като системни пароли и други кодове за сигурност

 

2. Съхранявайте данните на картодържателя

  • Съхранявайте всички данни на картодържателите
  • Криптирайте трансмисията на данните на каротдържателя през отворени, публични мрежи

 

3. Разработете план за управление на уязвимите места

  • Винаги използвайте и ъпдейтвайте вашия антивирусен софтуер
  • Разработвайте допълнителни системи за сигурност

 

4. Създайте строг контрол за достъп

  • Ограничете достъпа до данните на картодържателите само до обслужващия персонал, който има нужда от такъв достъп
  • Предоставете на всеки човек с достъп уникален идентификационен номер
  • Ограничете физическия достъп до данните за картодържателите

 

5. Проследявайте и тествайте редовно сигурността на вашата мрежа

  • Проследявайте всеки достъп до вашата мрежа и данните на картодържателите
  • Тествайте периодично сигурността на системата и отделните процедури

 

6. Поддържайте информацията за сигурността на вашата система

  • Винаги поддържайте информацията за сигурността на вашата система

 

Съветът по стандартизация на сигурността на картовите разплащания насърчава бизнеса да следва стандарта PCI DSS с цел понижение на финансовите рискове. Потърсете информация то вашата банка как да сертифицирате вашия електронен магазин.

Можете да получите отказ за сертификат в случай на проблеми с данни за кредитни карти на ваши клиенти. Наказанията от страна на финансовите организации са тежки и зависят от обема на информацията, обект на злоупотреба. Дори ако сте сертифициран продавач, това не ви защитава от потенциални наказания в случай на злоупотреба с данни на клиентите.