Termināli
Terminals for all types of businesses
Likumi un to atbilstība
PCI-DSS 12 prasības
Published: 28.11.2023
Updated: 05.04.2024
Starptautiskās karšu organizācijas ir noteikušas drošības standartus, kas attiecas uz visiem karšu maksājumiem. Šie standarti nosaka noteikumus tādām vidēm (maksājumu terminālis/maksājumu risinājumi/sistēmas/tīkls), kurās tirgotāji un to pakalpojumu sniedzējs apstrādā un glabā karšu datus. Kā tirgotājs, kas pieņem maksājumu kartes, jūs esat atbildīgs par to, lai ikviens, kas apstrādā karšu datus, atbilstu PCI DSS drošības prasībām. Maksājumu termināļiem un/vai maksājumu risinājumam jābūt sertificētiem un PA DSS un PCI PED apstiprinātiem, lai tirgotājs atbilstu šīm prasībām.
PCI DSS drošības standarts iekļauj sevī zemāk norādītās 12 prasībām:
PCI DSS ir aprakstītas prasības, kas tiek piemērotas visiem tirgotājiem, kas pārsūta, apstrādā vai uzglabā karšu datus. Šis standarts attiecas uz Visa, MasterCard, American Express, Diners, Discover un JCB.
prasība: jums jāparūpējas, lai Jūsu uzņēmumā tiktu uzstādīts un uzturēts ugunsmūris, kas aizsargā karšu datus.
prasība: sistēmas parolēm un citiem drošības parametriem nedrīkst izmantot standarta iestatījumus.
prasība: ir jānodrošina kartes datu aizsardzība.
prasība: ir jāveic tādu kartes datu šifrēšana, kas tiek nosūtīti, izmantojot atvērtu, publisku tīklu.
prasība: izmantojiet antivīrusa programmatūru un regulāri to atjauniniet.
prasība: ir nepārtraukti jāattīsta un jāuztur sistēmu, kā arī aplikāciju drošība.
prasība: ir jāierobežo piekļuve kartes īpašnieku datiem saistībā ar biznesa vajadzībām, lai šiem datiem varētu piekļūt pēc iespējas mazāk personu.
prasība: katram Jūsu datortīkla lietotājam jābūt piešķirtam unikālam ID.
prasība: pēc iespējas mazāk personām jābūt fiziskai piekļuvei karšu datiem.
prasība: Jūsu tīkla piekļuvei un karšu datiem jābūt uzraudzītai.
prasība: ir regulāri jātestē drošības sistēmas un procesi, jāuztur drošības politika.
prasība: ir jāuztur stingra drošības politika.