Mokėjimo kortelių duomenų apsaugos standartas (PCI DSS)
Tarptautinės kortelių organizacijos yra nustačiusios tam tikrus saugumo standartus, taikomus visiems mokėjimams kortele. Standartas reglamentuoja mokėjimo aplinkos taisykles (mokėjimo terminalai/mokėjimo sprendimai/sistemos/tinklai), kurioje prekybininkai ir jų paslaugų teikėjai/duomenų tvarkytojai tvarko ir saugo kortelių duomenis.
Kaip prekybininkas, priimantis atsiskaitymus mokėjimo kortele, esate atsakingas už tai, kad visi kortelių duomenis tvarkantys asmenys laikytųsi PCI DSS mokėjimo kortelių duomenų apsaugos standarto. Mokėjimo terminalai ir/ar mokėjimo sprendimai turi būti sertifikuoti ir patvirtinti PA DSS ir PCI PED, kad prekybininkas atitiktų keliamus reikalavimus.
12 PCI DSS reikalavimų
PCI DSS standarte nustatyti reikalavimai, taikomi visiems prekybininkams, kurie perduoda, tvarko ar saugo mokėjimo kortelių duomenis. Šis standartas taikomas „Visa“, „MasterCard“, „American Express“, „Diners“, „Discover“, „JCB“ kortelėms.
privalote užtikrinti, kad jūsų įmonėje būtų įdiegtos ir naudojamos ugniasienės mokėjimo kortelių duomenims apsaugoti
nenaudokite standartinių nustatymų sistemų slaptažodžiams ar kitiems saugumo parametrams
turite apsaugoti mokėjimo kortelių duomenis
turite užšifruoti mokėjimo kortelių duomenis, kurie siunčiami per atvirus ir viešus tinklus
naudokite antivirusinę programinę įrangą ir reguliariai ją atnaujinkite
turite nuolat tobulinti ir prižiūrėti savo sistemų bei programinės įrangos saugumą
turite apriboti prieigą prie mokėjimo kortelių turėtojų duomenų, kad tuos duomenis pasiektų kuo mažiau asmenų ir tik tiek, kiek yra būtina verslo reikmėms
kiekvienas jūsų kompiuterių tinklo naudotojas turi turėti savo atskirus unikalius prisijungimo duomenis
kuo mažiau žmonių turi turėti galimybę fiziškai prieiti prie mokėjimo kortelių duomenų
prieiga prie jūsų tinklo ir mokėjimo kortelių duomenų turi būti sekama
turite reguliariai tikrinti savo saugumo sistemas ir procesus
turite laikytis griežtos saugumo politikos