Mi a PCI-megfelelőség?
A fizetési kártyák iparának (PCI) való megfelelése arra a műszaki és működési szabványra utal, amelyet a vállalkozásoknak be kell tartaniuk a kártyatulajdonosok által biztosított hitelkártya-adatok védelme érdekében. A PCI-előírások betartását a PCI Szabványügyi Tanács hajtja végre, és minden olyan vállalkozásnak, amely elektronikusan tárolja, dolgozza fel vagy továbbítja a hitelkártya-adatokat, köteles betartani a megfelelési irányelveket.
A PCI-megfelelőség megértése
A fizetési kártyák iparának (PCI) megfelelési szabványai megkövetelik a kereskedőktől és más vállalkozásoktól, hogy biztonságos módon kezeljék a hitelkártya-információkat, ami segít csökkenteni annak valószínűségét, hogy a kártyatulajdonosok érzékeny pénzügyi adatokat lopjanak meg. Ha a kereskedők nem kezelik a hitelkártya-információkat megfelelően, akkor a kártyainformációkat feltörhetik és csalárd vásárlásokhoz használhatják fel. Ezenkívül a kártyatulajdonosra vonatkozó érzékeny információkat fel lehet használni az identitáscsalás során.
A PCI-kompatibilitás azt jelenti, hogy következetesen betartják a hitelkártyákat kibocsátó vállalatok által meghatározott iránymutatásokat. Az iránymutatások olyan lépéseket sorolnak fel, amelyeket a hitelkártya-feldolgozóknak folyamatosan követniük kell. A vállalatokat először felkérik az informatikai infrastruktúrájuk, az üzleti folyamatok és a hitelkártya-kezelési eljárások értékelésére, hogy segítsék felismerni a potenciális veszélyeket, amelyek veszélyeztethetik a hitelkártya-adatokat. Ezután a vállalatokat felkérik a biztonság hiányosságainak kiküszöbölésére, és kerülje el az érzékeny kártyatulajdonosokkal kapcsolatos információk, például a társadalombiztosítás és a járművezetői engedélyek számának tárolását, amikor csak lehetséges. A társaságoknak be kell nyújtaniuk a megfelelőségi jelentéseket azoknak a kártyamárkáknak, amelyekkel együttműködnek, mint például az American Express és a VISA.
Minden, a hitelkártya-adatokat feldolgozó társaságnak meg kell őriznie a PCI-megfelelést, méretétől vagy a feldolgozott hitelkártya-tranzakciók számától függetlenül. Az összes társaság kereskedői szintekre oszlik a meghatározott időszakban feldolgozott tranzakciók száma alapján. A PCI-előírások betartását a Fizetési Kártyaipar Biztonsági Szabványügyi Tanácsa szabályozza, egy olyan szervezet, amelyet 2006-ban alakítottak a hitelkártyák biztonságának kezelésére. A fizetési kártyák ipari adatbiztonsági szabványainak (PCI DSS) néven ismertetett követelményeket a nagyobb hitelkártya-társaságok kezelik, ideértve többek között a VISA, az American Express, az Discover és a MasterCard.
PCI-megfelelőség és adatsértések
A történelem legnagyobb adatsértését elkerülhetett volna, ha az érintett kereskedők vagy pénzügyi intézmények PCI-kompatibilisek voltak. Íme néhány kulcsfontosságú átvétel a Verizon 2017 Fizetési Biztonsági Jelentésből, amely egy mélyreható tanulmány a PCI DSS megfelelőségéről:
- A kiskereskedelmi szervezetek a legkisebb PCI-megfelelési fenntarthatóságot mutatták ki az összes kulcsfontosságú iparágban. Az IT-szolgáltatási iparágban a vizsgált kulcsfontosságú iparágakban a legmagasabb maradéktalan teljesítést sikerült elérni. A vizsgált vállalatok77% -a azt értékelte, hogy az adatsértés nem felel meg az első számú PCI-követelménynek: telepíteni és a tűzfalkonfiguráció karbantartása.A tanulmány „kimutatható” összefüggést mutat a PCI szabványokkal naprakész és az internetes fenyegetésekkel szemben sikeresen védekező vállalkozások között.A 100% -ban PCI-kompatibilis vállalkozások száma évről évre jelentősen növekszik.
