Стандард сигурности података за индустрију платних картица (ПЦИ ДСС) је скуп сигурносних стандарда, дизајнираних да осигурају да предузећа која прихвате и обрађују податке о кредитној и дебитној картици, то раде у сигурном и сигурном окружењу.
Без обзира у којој индустрији радите или у којој величини имате бизнис, ако прихватате плаћање картицама и обрађујете, преносите и чувате податке о власницима картица, морате безбедно да хостујете своје податке код хостинг провајдера који је ПЦИ компатибилан.
$config[code] not foundСавет за безбедност стандарда ПЦИ формиран је 2006. године од стране пет главних брендова кредитних картица - Америцан Екпресс, Виса, МастерЦард, Јапански кредитни биро (ЈЦБ) и Дисцовер. Док сваки бренд кредитне картице има своје програме усклађености, ПЦИ стандарди су темељ за све њих.
Иако Савјет нема законске овласти, ако ваше подузеће намјерава прихватити трансакције кредитним или дебитним картицама, морат ће се придржавати стандарда ПЦИ.
Шта је ПЦИ Цомплианце?
ПЦИ се састоји од 12 специфичних захтјева који покривају шест циљева. Основни циљеви су максимизирање сигурности у односу на плаћања и информирање трговаца о томе како постати сигурнији. А то значи изградњу и одржавање сигурне мреже, заштиту података о власницима картица и редовно тестирање и праћење мрежа.
Наћи ћете четири различита нивоа ПЦИ усклађености у зависности од обима трансакција које ваш посао обавља током периода од 12 месеци. Обим трансакција произилази из укупног броја извршених трансакција Виса, укључујући трансакције кредитним, дебитним и препаид картицама од трговца Доинг Бусинесс Ас “ДБА”.
Ако продајете под више од једног ДБА, размотрите укупну количину трансакција обрађених, похрањених или пренесених у цјелини како бисте одредили ниво валидације.
Ако ваша компанија обрађује 20.000 трансакција или мање сваке године, или ако се подаци о картици обрађују искључиво од стране добављача као што су добављачи картица за куповину, ваше пословање ће имати мање ПЦИ захтјева и бит ће класифицирано као ниво 4.
Ако ваш посао буде процесирао између 20.000 и 1 милион трансакција годишње, бићете класификовани као Ниво 3. Предузећа која обрађују између 1 и 6 милиона трансакција картица у периоду од 12 месеци класификују се као Ниво 2. Сваки ниво са собом носи већи број услова усаглашености.
Ниво 1 са собом носи највећи број услова усаглашености који су резервисани за предузећа која обрађују 6 милиона или више трансакција годишње или чувају своје податке о картици, пишу сопствени код и покрећу сопствене сервере.
Шта ће ПЦИ усклађеност коштати моје пословање?
За бизнис нивоа 4 са подацима о кредитној картици који се електронски чувају на његовом сајту или системима за обраду са повезивањем на мрежи, добављач одобреног скенирања мора редовно да довршава веб сајт или скенирање мреже. Особље бизниса мора такође попунити Упитник за самооцјењивање и потврду о усклађености. То би могло коштати само 60 долара мјесечно.
Ако је ваш посао трећи ниво, трошкови повезани са редовним интернетским или мрежним скенирањем од стране одобреног добављача и комплетирање годишњег упитника за самопроцјену и потврда о усклађености могу порасти на 1.200 долара годишње.
За предузећа другог нивоа, ова цена би могла да се попне на између 10.000 и 50.000 долара годишње, у зависности од броја ИП адреса и величине ваше мреже.
За компаније на нивоу 1 ПЦИ усаглашености, трошкови се могу кретати од 50.000 долара навише и укључују не само редовно скенирање мреже од стране одобреног добављача скенирања, већ и потврду о усклађености и годишњи извештај о усклађености од стране квалификованог безбедносног процењивача.
Шта моја фирма може да уради да би задовољила ПЦИ захтеве?
Као што је горе речено, да бисте осигурали ПЦИ усклађеност, требат ћете редовно прегледавање веб страница или мреже које проводи овлаштени добављач скенирања - без обзира на разину вашег пословања. Компаније нивоа 1 ће такође морати да добију помоћ од квалификованог процењивача безбедности за спровођење годишњих процена на лицу места.
За мала предузећа која обављају мање од 6 милиона трансакција кредитних и дебитних картица годишње, испуњавање стандарда ПЦИ усклађености у потпуности захтијева помоћ одобреног добављача за скенирање и одређени посао од стране вашег особља.
Пхото виа Схуттерстоцк
Више у: Шта је коментар ▼
