Polski Polski

Zgodność ze Standardem Bezpieczeństwa Danych PCI

Cardinity dba o ochronę płatności i chce przedstawić Ci najważniejsze standardy bezpieczeństwa.

Każdy sprzedawca, procesor płatności i organizacja, która przechowuje i przetwarza wrażliwe dane karty online musi dostosować się do Standardów bezpieczeństwa danych w branży kart płatniczych (PCI DSS). System Cardinity wyróżnia się najwyższym poziomem zgodności z PCI i dba o bezpieczne środowisko dla sprzedawców i ich klientów.
Czym jest PCI DSS?
Standard bezpieczeństwa danych został opracowany przez Security Standards Council wspólnie założony przez Visa, MasterCard, American Express, Discover i JCB w celu zmniejszenia ryzyka wycieków danych, kradzieży tożsamości i innych oszustw oraz działalności kryminalnych. Te standardy są obowiązkowe dla firm każdej wielkości. Standardy PCI chronią nie tylko Ciebie jako sprzedawcę, lecz również właścicieli kart.
Poziomy zgodności
Wyróżnia się cztery poziomy zgodności PCI w zależności od rocznej liczby transakcji. Pamiętaj, ze każdy poziom ma inne wymagania. Nie bój się ich. Zawsze chętnie Ci doradzimy.
Zgodność ze Standardem Bezpieczeństwa Danych PCI

Jakie są ogólne wymagania PCI DSS?

Wyróżnia się 12 wymagań należących do 6 kategorii:

  1. Stwórz i utrzymuj bezpieczną sieć.
    • Dokonaj instalacji i konfiguracji firewall, aby chronić dane posiadaczy kart.
    • Nie używaj domyślnych haseł lub innych parametrów bezpieczeństwa udostępnionych przez sprzedawcę.
  2. PChroń dane posiadaczy kart.
    • Chroń przechowywane dane posiadaczy kart.
    • Szyfruj transmisję danych posiadaczy kart przez otwarte sieci publiczne.
  3. Zadbaj o program zarządzania podatnością na nadużycia.
    • Używaj i regularnie aktualizuj programy lub oprogramowania antywirusowe.
    • Rozwijaj i utrzymuj systemy bezpieczeństwa oraz aplikacje.
  4. Wdrażaj silne środki kontroli dostępu.
    • Ogranicz dostęp do danych posiadaczy kart w ramach potrzeb firmowych.
    • Przypisz unikalne ID każdej osobie z dostępem do komputera.
    • Ogranicz fizyczny dostęp do danych posiadaczy karty.
  5. Regularnie monitoruj i testuj sieci.
    • Śledź i monitoruj cały dostęp do zasobów sieci i danych posiadaczy kart.
    • Regularnie testuj systemy i procesy bezpieczeństwa.
  6. Zarządzaj polityką bezpieczeństwa informacji..
    • Zarządzaj polityką adresującą bezpieczeństwo informacji pracowników i kontraktorów.

Czym jest kwestionariusz samooceny PCI?

Kwestionariusz samooceny, inaczej SAQ, to metoda weryfikacji zgodności systemu ze standardami PCI i możliwości obsługi danych wrażliwych. Wypełniasz kwestionariusz samodzielnie co roku. Składa się on z różnych pytań tak/nie dla każdego wymagania PCI. Po przesłaniu odpowiedzi otrzymasz certyfikat bezpieczeństwa potwierdzający Twoja zgodność z PCI. Wyróżnia się różne kwestionariusze w zależności od charakteru organizacji i sposobu akceptowania przez nią płatności kartą. Nie martw się, jeśli nie wiesz, który kwestionariusz wypełnić. Jako nowy sprzedawca może być Ci trudno z znaleźć odpowiedzi i dopasować się do wszystkich wymagań, jednak zawsz udzielimy Ci wsparcia.

Chętnie Ci pomożemy.

Zaufanie klientów - właśnie dlatego potrzebujesz zgodności z PCI.

Twoi klienci chcą czuć się bezpiecznie i mieć pewność, że dane ich kart nie są narażane na przejęcie przez strony trzecie. Zadbaj o zgodność z PIC i zwiększ zaufanie klientów wobec Twojego sklepu online. Jeśli potrzebujesz wsparcia lub masz jakiekolwiek pytania, skontaktuj się z nami. Zawsze chętnie pomagamy naszym klientom stać się odpowiadającymi PCI DSS sprzedawcami.

Zacznij Akceptowć Bezpieczne Płatności

Zarejestruj się już dzisiaj, aby zacząć akceptować płatności kartą kredytową i debetową w swoim sklepie online.

Zarejestruj się