Skladnost s PCI standardi za varnost podatkov

Cardinity skrbi za varnost plačil in vas želi seznaniti z najpomembnejšimi varnostnimi standardi.

Vsak trgovec, obdelovalec plačil in vsaka organizacija, ki hrani in obdeluje kartične podatke občutljive narave na spletu, mora delovati v skladu z globalnimi varnostnimi standardi za kartične podatke (PCI DSS). Sistem Cardinity se ponaša z najvišjim nivojem skladnosti s PCI in ohranja varnost okolja za svoje trgovce in njihove stranke.
Kaj je PCI DSS?
Varnostni standardi so bili določeni s strani Sveta za varnostne standarde, ki so ga skupaj vzpostavili Visa, MasterCard, American Express, Discover in JCB, da bi zmanjšali tveganje za kršitev varnosti osebnih podatkov, za kraje identitete in druge goljufive ter kriminalne dejavnosti. Ti standardi so obvezni za podjetja vseh velikosti. Standardi PCI ne varujejo samo vas kot trgovca, temveč tudi imetnike plačilnih kartic.
Ravni skladnosti
Obstajajo 4 ravni skladnosti PCI, ki jih določa vaš letni obseg transakcij. Vsaka raven ima različne zahteve. Ne bojte se zahtev; če boste v zvezi s tem potrebovali nasvet, vam bomo vselej na razpolago.
Skladnost s PCI standardi za varnost podatkov

Kakšne so splošne zahteve PCI DSS?

Obstaja 12 zahtev, razvrščenih v 6 kategorij:

  1. Zgradite in vzdržujte varno omrežje.
    • Namestite in vzdržujte konfiguracijo požarnega zidu, da ohranite varnost podatkov imetnika kartice.
    • Ne uporabljajte privzetih nastavitev za sistemska gesla in druge varnostne parametre.
  2. Zavarujte podatke o imetniku kartice.
    • Zavarujte vse shranjene podatke o imetniku kartice.
    • Šifrirajte prenos podatkov o imetnikih kartice prek odprtih javnih omrežij.
  3. Ohranjajte ranljivost programa za upravljanje.
    • Uporabljajte in redno posodabljajte protivirusno programsko opremo ali programe.
    • Razvijte in vzdržujte varne sisteme in aplikacije.
  4. Izvajajte stroge ukrepe za nadzor dostopa.
    • Omejite dostop do podatkov o imetnikih kartice glede na potrebe poslovanja.
    • Vsaki osebi, ki ima dostop do računalnika, dodelite edinstven ID.
    • Omejite fizični dostop do podatkov imetnika kartice.
  5. Redno spremljajte in testirajte omrežja.
    • Sledite in spremljajte vsak dostop do omrežnih virov in podatkov o imetnikih kartic.
    • Redno preverjajte varnostne sisteme in procese.
  6. Ohranjajte politiko varovanjai informacij.
    • Ohranjajte politiko, ki obravnava varovanje informacij za zaposlene in izvajalce.

Kaj je PCI vprašalnik za samoocenjevanje?

Vprašalnik za samoocenjevanje ali SAQ je metoda preverjanja, ali je vaš sistem skladen s standardi PCI in  primeren za obravnavo občutljivih podatkov. Vprašalnik izpolnite sami enkrat letno. Sestavljen je iz različnih vprašanj, na katera je mogoče odgovoriti z da ali ne in se nanašajo na vsako PCI zahtevo. Po oddaji vaših odgovorov prejmete varnostni certifikat, ki potrjuje, da delujete v skladu s standardom PCI. Za različne vrste organizacij obstajajo različni vprašalniki, odvisno od tega, kako organizacije sprejemajo kartična plačila. Ne skrbite, če niste prepričani, kateri SAQ morate izpolniti. Novemu trgovcu je težko odgovoriti na SAQ in izpolniti vse zahteve, zato smo vam pri nas vedno pripravljeni pomagati in vas voditi skozi postopek.

Pripravljeni smo vam pomagati.

Zaupanje strank - to je razlog, zaradi katerega morate delovati v skladu s PCI.

Vaše stranke želijo ostati varne in biti prepričane, da njihovi kartični podatki ne bodo izpostavljeni tretjim osebam. Ohranite skladnost s PCI in povečajte zaupanje strank v vašo spletno trgovino. V primeru, da potrebujete pomoč ali imate kakršne koli težave, se brez oklevanja obrnite na nas. Našim strankam vedno z veseljem pomagamo, da postanejo uspešni PCI DSS trgovci.

Začnite sprejemati varna plačila

Prijavite se še danes, in v vaši e-trgovini pričnite sprejemati kreditne in debetne kartice vaših strank.