Mokėjimo kortelių duomenų apsaugos standartas (PCI DSS)
Tarptautinės kortelių organizacijos yra nustačiusios tam tikrus saugumo standartus, taikomus visiems mokėjimams kortele. Standartas reglamentuoja mokėjimo aplinkos taisykles (mokėjimo terminalai/mokėjimo sprendimai/sistemos/tinklai), kurioje prekybininkai ir jų paslaugų teikėjai/duomenų tvarkytojai tvarko ir saugo kortelių duomenis. Kaip prekybininkas, priimantis atsiskaitymus mokėjimo kortele, esate atsakingas už tai, kad visi kortelių duomenis tvarkantys asmenys laikytųsi PCI DSS mokėjimo kortelių duomenų apsaugos standarto. Mokėjimo terminalai ir/ar mokėjimo sprendimai turi būti sertifikuoti ir patvirtinti PA DSS ir PCI PED, kad prekybininkas atitiktų keliamus reikalavimus.
12 PCI DSS reikalavimų
PCI DSS standarte nustatyti reikalavimai, taikomi visiems prekybininkams, kurie perduoda, tvarko ar saugo mokėjimo kortelių duomenis. Šis standartas taikomas „Visa“, „MasterCard“, „American Express“, „Diners“, „Discover“, „JCB“ kortelėms.
- privalote užtikrinti, kad jūsų įmonėje būtų įdiegtos ir naudojamos ugniasienės mokėjimo kortelių duomenims apsaugoti
- nenaudokite standartinių nustatymų sistemų slaptažodžiams ar kitiems saugumo parametrams
- turite apsaugoti mokėjimo kortelių duomenis
- turite užšifruoti mokėjimo kortelių duomenis, kurie siunčiami per atvirus ir viešus tinklus
- naudokite antivirusinę programinę įrangą ir reguliariai ją atnaujinkite
- turite nuolat tobulinti ir prižiūrėti savo sistemų bei programinės įrangos saugumą
- turite apriboti prieigą prie mokėjimo kortelių turėtojų duomenų, kad tuos duomenis pasiektų kuo mažiau asmenų ir tik tiek, kiek yra būtina verslo reikmėms
- kiekvienas jūsų kompiuterių tinklo naudotojas turi turėti savo atskirus unikalius prisijungimo duomenis
- kuo mažiau žmonių turi turėti galimybę fiziškai prieiti prie mokėjimo kortelių duomenų
- prieiga prie jūsų tinklo ir mokėjimo kortelių duomenų turi būti sekama
- turite reguliariai tikrinti savo saugumo sistemas ir procesus
- turite laikytis griežtos saugumo politikos