Skip to main content
Login
Mokėjimo sprendimai
Produktai
Checkout
Easy for the customer, flexible for you
Pagalba
Support Teisinė informacija
Teisinė informacija

Dokumentacijos pateikimas

Published: 27.11.2023
Updated: 04.04.2024

Visi, kurie dirba su mokėjimo kortelių duomenimis, privalo laikytis PCI DSS standarto reikalavimų. Reikalavimai skiriasi priklausomai nuo to, kaip klientai, norėdami atitikti saugumo standartą, turi pateikti dokumentaciją. Priklausomai nuo gaunamų pajamų, klientai turi pateikti skirtingą dokumentaciją norėdami atitikti PCI DSS standarto reikalavimus. Taisyklės taikomos visų tipų sutartims. Nets su Jumis susisieks, jeigu pateksite į 1, 2 arba 3 klientų lygį.

Skirtingi klientų lygiai ir dokumentacijos pateikimo taisyklės

Klientai, aptarnaujantys daugiau nei 6 mln. operacijų per metus (1 lygis)

Jeigu turite prieigą prie mokėjimo kortelių duomenų, vieną kartą per metus atestuotas saugos vertintojas (QSA) turi atlikti saugumo auditą, o kiekvieną ketvirtį patvirtintas skenavimo paslaugos teikėjas (ASV) turi atlikti kompiuterinio tinklo skenavimą. Jeigu neturite prieigos prie mokėjimo kortelių duomenų, turite užpildyti PCI klausimyną. 

Klientai, aptarnaujantys nuo 1 mln. iki 6 mln. operacijų per metus (2 lygis)

Kartą per metus turite užpildyti PCI klausimyną. Jeigu turite prieigą prie mokėjimo kortelių duomenų, kiekvieną ketvirtį patvirtintas skenavimo paslaugos teikėjas (ASV) turi atlikti kompiuterinio tinklo skenavimą.

Internetinės parduotuvės, aptarnaujančios nuo 20 000 iki 1 mln. operacijų per metus (3 lygis)

Taikomi tokie pat reikalavimai kaip ir 2 lygiui.

Visi kiti klientai (4 lygis)

Nets rekomenduoja kartą per metus atlikti kompiuterinio tinklo skenavimą ir užpildyti PCI klausimyną.

Visi 4 lygio prekybininkai, turintys prieigą prie mokėjimo kortelių duomenų, turi atitikti PCI DSS standarto reikalavimus. Daugiausia duomenų vagysčių įvykdoma mažose ir vidutinėse įmonėse, kurios netaiko būtinų saugumo priemonių.

Atestuotų saugos vertintojų (QSA - Qualified Security Accessors) sąrašas – tai įmonės, kurios turi leidimą atlikti sistemų auditus pagal PCI DSS standarto reikalavimus.

Patvirtintų skenavimo paslaugų teikėjų (ASV - Approved Scanning Vendors) sąrašas – tai įmonės, kurios turi leidimą skenuoti IT sistemas.

Susijęs turinys

PCI awareness temp