Čo je PCI kompatibilita
Dodržiavanie pravidiel v oblasti platobných kariet (PCI) sa týka technických a prevádzkových noriem, ktoré musia podniky dodržiavať, aby zabezpečili ochranu údajov o kreditných kartách poskytnutých držiteľmi kariet. Súlad s PCI vynucuje Rada pre štandardy PCI a všetky podniky, ktoré ukladajú, spracúvajú alebo prenášajú údaje o kreditných kartách elektronicky, sú povinné dodržiavať pokyny.
Pochopenie súladu s PCI
Normy dodržiavania pravidiel v oblasti platobných kariet (PCI) vyžadujú, aby obchodníci a iné podniky zaobchádzali s informáciami o kreditných kartách bezpečným spôsobom, čo pomáha znížiť pravdepodobnosť, že držitelia kariet budú ukradnuté citlivé finančné údaje. Ak obchodníci nezaobchádzajú správne s informáciami o kreditnej karte, mohli by byť informácie o karte napadnuté a použité na podvodné nákupy. Okrem toho by sa pri podvodoch s totožnosťou mohli použiť citlivé informácie o držiteľovi karty.
Byť v súlade s PCI znamená dôsledné dodržiavanie súboru usmernení stanovených spoločnosťami vydávajúcimi kreditné karty. Usmernenia naznačujú rad krokov, ktoré musia spracovatelia kreditných kariet neustále dodržiavať. Spoločnosti sa najprv požiadajú, aby posúdili svoju infraštruktúru informačných technológií, obchodné procesy a postupy spracovania kreditných kariet, aby pomohli identifikovať potenciálne hrozby, ktoré môžu ohroziť údaje o kreditných kartách. Od spoločností sa potom žiada, aby riešili akékoľvek medzery v bezpečnosti a aby sa vyhli ukladaniu citlivých informácií o držiteľoch kariet, ako sú napríklad čísla sociálneho zabezpečenia a vodičských preukazov, kedykoľvek je to možné. Spoločnosti sú povinné poskytovať správy o zhode značkám kariet, s ktorými spolupracujú, ako sú American Express a VISA.
Všetky spoločnosti, ktoré spracúvajú informácie o kreditných kartách, sú povinné dodržiavať PCI bez ohľadu na ich veľkosť alebo počet transakcií kreditnými kartami, ktoré spracúvajú. Všetky spoločnosti sú rozdelené na obchodné úrovne na základe počtu transakcií, ktoré sa spracúvajú počas stanoveného obdobia. Dodržiavanie PCI sa riadi Radou pre štandardy bezpečnosti platobných kariet, organizáciou vytvorenou v roku 2006 na účely riadenia bezpečnosti kreditných kariet. Požiadavky, známe ako štandardy PCI DSS (Data Card Industry Data Security Standards), sú spravované hlavnými spoločnosťami vydávajúcimi kreditné karty vrátane spoločností VISA, American Express, Discover a MasterCard.
Zhoda s PCI a porušenie údajov
Ak sa dotknutí obchodníci alebo finančné inštitúcie zhodujú s PCI, mohlo sa zabrániť mnohým najväčším porušeniam údajov v histórii. Tu je niekoľko dôležitých informácií zo správy Verizon 2017 Payment Security Report, hĺbkovej štúdie o zhode PCI DSS:
- Maloobchodné organizácie demonštrovali najnižšiu udržateľnosť súladu s PCI vo všetkých kľúčových odvetviach. Odvetvie IT služieb dosiahlo najvyššiu úplnú zhodu so všetkými kľúčovými študovanými skupinami v priemysle.77% spoločností hodnotených po porušení údajov nebolo v súlade s požiadavkou číslo jedna na PCI: inštalácia a udržiavať konfiguráciu brány firewall. Štúdia ukazuje „preukázateľnú“ koreláciu medzi podnikmi, ktoré sú aktuálne v oblasti štandardov PCI, a podnikmi, ktoré sa úspešne bránili pred kybernetickými hrozbami. Počet podnikov, ktoré sú 100% kompatibilné s PCI, je medziročne výrazne rastie.
![Súlad s PCI Súlad s PCI](https://img.icotokenfund.com/img/balance-transfer/776/pci-compliance.jpg)