Regulation

PCI DSS

Standardul de Securitate a Datelor Industriale de Plăți cu Cardul, cadrul obligatoriu al schemei pentru gestionarea datelor titularilor de carduri.

Standardul de Securitate a Datelor Industriale de Plăți cu Cardul (PCI DSS) este un cadru obligatoriu la nivel global stabilit de principalele scheme de carduri – Visa, Mastercard, American Express, Discover și JCB – pentru a securiza mediile de date ale titularilor de carduri. Se aplică oricărei entități care stochează, procesează sau transmite numere de cont primare (PAN), solicitând respectarea a douăsprezece cerințe tehnice și operaționale de bază care cuprind securitatea rețelei, controalele de acces și criptarea. Nivelurile de conformitate sunt determinate de volumul anual al tranzacțiilor, variind de la Nivelul 4 pentru comercianți mici la Nivelul 1 pentru cei care procesează peste 6 milioane de tranzacții. Majoritatea comercianților urmăresc să-și reducă povara conformității prin tehnici de reducere a scopului, cum ar fi utilizarea paginilor de plată găzduite sau a integrărilor iframe furnizate de o bancă achizitoare sau un PSP. Acest lucru asigură că datele sensibile rămân în afara infrastructurii comerciantului, permițându-le în mod obișnuit să valideze securitatea printr-un Chestionar de Autoevaluare (SAQ) simplificat, mai degrabă decât printr-un audit complet al unui Auditor de Securitate Calificat (QSA).

Întrebări frecvente

Care sunt consecințele neconformității cu PCI DSS?

Nerespectarea conformității poate duce la amenzi lunare substanțiale din partea schemelor de carduri, adesea transferate prin banca achizitoare. În cazul unei încălcări a datelor, entitățile neconforme se pot confrunta cu taxe de tranzacție crescute, responsabilități legale și potențiala revocare a contului lor de comerciant (MID).

Cum modifică versiunea 4.0 peisajul conformității pentru comercianți?

PCI DSS v4.0 introduce cerințe mai stricte în jurul autentificării multi-factor (MFA) și testării mai frecvente a controalelor de securitate. De asemenea, se orientează către o abordare bazată pe riscuri, permițând organizațiilor o mai mare flexibilitate în modul în care demonstrează că au îndeplinit obiective specifice de securitate printr-o abordare de validare personalizată.

Termeni asemănători

Începeți

Ești pregătit pentru viteză?

Spuneți-ne despre afacerea dvs. Vă vom potrivi cu partenerii de achiziție potriviți și cu ruta corectă, de obicei în mai puțin de o săptămână.

Aplică acum