Regulation
PCI DSS
Стандарт за сигурност на данните в индустрията за разплащателни карти, мандатираната от схемата рамка за обработка на данни на картодържатели.
Стандартът за сигурност на данните в индустрията за разплащателни карти (PCI DSS) е глобално задължителна рамка, установена от основните схеми за карти – Visa, Mastercard, American Express, Discover и JCB – за защита на средата за данни на картодържатели. Той се отнася за всяка организация, която съхранява, обработва или предава основни номера на сметки (PAN), изискваща спазване на дванадесет основни технически и оперативни изисквания, обхващащи мрежова сигурност, контрол на достъпа и криптиране. Нивата на съответствие се определят от годишния обем на транзакциите, вариращи от Ниво 4 за малки търговци до Ниво 1 за тези, които обработват над 6 милиона транзакции. Повечето търговци се стремят да намалят тежестта си по отношение на съответствието чрез техники за намаляване на обхвата, като например използване на хоствани страници за плащане или интеграции с iframe, предоставени от придобиваща банка или доставчик на платежни услуги. Това гарантира, че чувствителните данни остават извън инфраструктурата на търговеца, което обикновено им позволява да валидират сигурността чрез опростен Въпросник за самооценка (SAQ), вместо пълен одит от Квалифициран одитор по сигурността (QSA).
Често задавани
Какви са последствията от несъответствие с PCI DSS?
Неспазването може да доведе до значителни месечни глоби от схемите за карти, често предавани чрез придобиващата банка. В случай на пробив в данните, несъответстващи субекти могат да бъдат изправени пред увеличени такси за транзакции, правни задължения и потенциално отнемане на техния търговски акаунт (MID).
Как версия 4.0 променя пейзажа на съответствие за търговците?
PCI DSS v4.0 въвежда по-строги изисквания относно многофакторното удостоверяване (MFA) и по-често тестване на контролите за сигурност. Той също така преминава към базиран на риска подход, позволявайки на организациите по-голяма гъвкавост в начина, по който демонстрират, че са постигнали специфични цели за сигурност чрез персонализиран подход за валидиране.
Свързани термини
Заместване на чувствителни данни на картата с нечувствителна заместваща стойност, която може да бъде съхранявана и използвана многократно без обхват на PCI.
Съхранение на токенизирани картови данни, съвместимо с PCI-DSS, което позволява на търговец да таксува карта отново, без да съхранява PAN.
Готови ли сте за скорост?
Разкажете ни за вашия бизнес. Ние ще ви свържем с правилните банки акцептанти и правилния маршрут, обикновено в рамките на една седмица.
