A Fizetési Kártya Ipari Adatbiztonsági Szabvány (PCI DSS) egy olyan biztonsági szabványok halmaza, amelyek célja, hogy biztosítsák a hitel- és betéti kártyával kapcsolatos információk elfogadását és feldolgozását a biztonságos és biztonságos környezetben.
Függetlenül attól, hogy milyen iparágban működik, vagy milyen méretű üzletben van, a kártyás fizetések elfogadása és a kártyatulajdonosok adatainak feldolgozása, továbbítása és tárolása során biztonságosan kell tárolnia az adatokat egy PCI-kompatibilis tárhelyszolgáltatóval.
$config[code] not foundA PCI biztonsági szabványtanácsot 2006-ban az öt fő hitelkártya márka - American Express, Visa, MasterCard, Japán Hitel Iroda (JCB) és Discover. Míg minden hitelkártya márkának saját megfelelőségi programja van, a PCI szabványok mindegyikük alapját képezik.
Míg a Tanácsnak nincs jogköre, ha vállalkozásának hitelkártya- vagy betéti kártyás tranzakciókat kíván elfogadni, be kell tartania a PCI szabványait.
Mi a PCI-megfelelés?
A PCI egy 12 konkrét követelménycsoportból áll, amelyek hat célt fednek le. Alapvető célok a fizetések maximális biztonságának maximalizálása, és a kereskedők tájékoztatása arról, hogy hogyan lehet biztonságosabbá válni. Ez pedig biztonságos hálózat kiépítését és karbantartását, a kártyatulajdonosok adatainak védelmét és a hálózatok rendszeres tesztelését és felügyeletét jelenti.
Négy különböző szintű PCI-megfelelőséget talál, attól függően, hogy az üzleti tranzakciók mennyire terjednek el egy 12 hónapos időszak alatt. A tranzakció volumene a Visa tranzakciók összesített számából származik, beleértve a kereskedő Doing Business As “DBA” hitel-, betéti és előre fizetett kártyás tranzakcióit.
Ha egynél több DBA alatt értékesít, tekintse meg a feldolgozott, tárolt vagy továbbított tranzakciók összesített mennyiségét az érvényesítési szint meghatározásához.
Ha cége évente legalább 20 000 tranzakciót dolgoz fel, vagy ha a kártya adatait kizárólag olyan gyártók dolgozzák fel, mint például a bevásárló kártyák szolgáltatói, akkor a vállalkozásának kevesebb PCI követelménye lesz, és a 4. szintnek minősül.
Ha az üzleti folyamatok évente 20 000 és 1 millió tranzakció között zajlanak, akkor a 3. szintnek minősül. A 12 hónapos időszakban 1 és 6 millió kártyás tranzakciót feldolgozó vállalkozások a 2. szintnek minősülnek. követelményeknek.
Az 1. szint magában foglalja a legmagasabb számú, az évente 6 millió vagy több tranzakciót feldolgozó vállalkozások számára fenntartott megfelelőségi követelményeket, illetve saját kártyadatainak tárolását, saját kódjuk írását és saját szervereik futtatását.
Mire számíthat a PCI megfelelőség?
A 4-es szintű, hitelkártya-adatokkal elektronikusan tárolt üzleti vállalkozásoknál, vagy online csatlakozási lehetőségekkel rendelkező feldolgozó rendszereknél a jóváhagyott szkennelési szállítónak rendszeresen ki kell töltenie a webhelyet vagy a hálózati vizsgálatot. Az üzleti személyzetnek ki kell töltenie egy önértékelési kérdőívet és a megfelelőségi igazolást. Ez akár 60 dollárba kerülhet havonta.
Ha vállalkozásod 3-as szinten van, a jóváhagyott szkenner-szállító rendszeres webhely- vagy hálózati szkennelésével kapcsolatos költségek és az éves önértékelési kérdőív és a megfelelőségi igazolás befejezése évi 1200 dollárra emelkedhet.
A 2. szintű vállalkozások esetében ez a költség évi 10 000 és 50 000 dollár között emelkedhet, az IP-címek számától és a hálózat méretétől függően.
A PCI megfelelőségének első szintjén lévő vállalatok esetében a költségek 50 000 dollár felfelé mozoghatnak, és nemcsak a jóváhagyott szkennelési szállító által végzett rendszeres hálózati vizsgálatot vehetik igénybe, hanem a megfelelőségi igazolást és egy minősített biztonsági értékelő éves jelentését is.
Mit tehet az én vállalkozásom a PCI követelményeknek való megfelelés érdekében?
A fentiek szerint, a PCI-megfelelés biztosítása érdekében rendszeres webhely- vagy hálózati vizsgálatot kell végezni egy jóváhagyott szkennelési szállító által - függetlenül attól, hogy milyen szinten van a vállalkozás. Az 1. szintű vállalatoknak egy minősített biztonsági értékelőnek is segítséget kell nyújtania a helyszíni éves értékelések elvégzéséhez.
A kevesebb mint 6 millió hitel- és betéti kártya tranzakcióval foglalkozó kisvállalkozások számára a PCI-szabványoknak való megfelelés teljes mértékben csak a jóváhagyott szkennelési szállító segítségét és a saját munkatársainak munkáját igényli.
Fénykép a Shutterstock-on keresztül
További információ: Mi a hozzászólás ▼
