Merchants 

Oι έμποροι (Merchants ) που αποθηκεύουν, επεξεργάζονται ή μεταφέρουν δεδομένα πιστωτικών καρτών υπόκεινται στις απαιτήσεις του PCI DSS, ανεξάρτητα από το είδος της αποδοχής (POS, ΜΟΤΟ, e-Commerce, κ.λπ.). Πρέπει δηλαδή να βεβαιώσουν την συμβατότητά τους με το πρότυπο PCI DSS, στους οργανισμούς πιστωτικών καρτών.

Στην πράξη, το PCI DSS προϋποθέτει την συμπλήρωση και υποβολή ενός ερωτηματολογίου σχετικά με τις διαδικασίες και τις προδιαγραφές ασφαλείας της επιχείρησής τους, το λεγόμενο PCI Self-Assessment Questionnaire (SAQ). Το SAQ ουσιαστικά ειναι το σύνολο των προδιαγραφών που καλείται να καλύψει η επιχείρηση ωστε να θεωρηθεί compliant. Μπορείτε να δείτε τα SAQs στην σχετική ενότητα. Οι επιχειρήσεις, προκειμένου να αποδείξουν την συμμόρφωσή τους κατα την συμπλήρωση του SAQ ειναι υποχρεωτικό να τηρούν εσωτερικό security policy των διαδικάσιών ασφαλείας.

Για τους εμπόρους που αποθηκεύουν, επεξεργάζονται ή μεταφέρουν δεδομένα πιστωτικών καρτών σε συστήματα προσβάσιμα με οποιοδήποτε τρόπο μέσω Διαδίκτυου, το πρότυπο PCI DSS απαιτεί επιπλέον την διεξαγωγή τακτικού PCI Security Penetration Scan από εξουσιοδοτημένες εταιρίες (ASV).

Η Innotech χρησιμοποιώντας εξελιγμένες αυτοματοποιημένες διαδικασίες σάρωσης σε συνεργασία με την Trustwave τον μεγαλύτερο QSA - ASV στον κόσμο, πραγματοποιεί διεξοδικό έλεγχο της υποδομής σας και σας καθοδηγεί στις διορθωτικές ενέργειες προκειμένου να πιστοποιηθείτε.

“Οι μηχανικοί αφαλείας της innotech μας βοήθησαν να εντοπίσουμε προβλήματα που ούτε φανταζόμασταν οτι υπάρχουν στην υποδομή μας!”

Για τους εμπόρους υπάρχουν τέσσερα levels πιστοποιήσεων που ξενκινούν απο το 4 που είναι και το χαμηλότερο και φτάνουν εώς το 1 που είναι και το υψηλότερο. Ο κάθε εκδότης καρτών έχει θεσπίσει δικά του όρια, ανάλλογα με το πλήθος των συναλλαγών που γίνονται ανα έτος.

Τα όρια και τις προυποθέσεις μπορείτε να τα δείτε στον παρακάτω πίνακα:

Περισσότερα στο:
Visa Inc: http://www.visa.com/cisp
Visa Europe: http://www.visaeurope.com/ais

Merchant Level Συναλλαγές ανα έτος Προϋποθέσεις πιστοποίησης Υποχρέωση
1 > 6.000.000
  • Annual Report on Compliance (“ROC”) by Qualified Security Assessor (“QSA”)
  • Quarterly network scan by Approved Scan Vendor (“ASV”)
  • Attestation of Compliance Form
Υποχρεωτικό
2 1.000.000 εως 6.000.000
  • Annual Self-Assessment Questionnaire (“SAQ”)
  • Quarterly network scan by ASV
  • Attestation of Compliance Form
Υποχρεωτικό
3 20.000 εως 1.000.000
  • Annual SAQ
  • Quarterly network scan by ASV
  • Attestation of Compliance Form
Υποχρεωτικό
4 >20.000
  • Annual SAQ recommended
  • Quarterly network scan by ASV if applicable
  • Compliance validation requirements set by acquirer
Υποχρεωτικό
Περισσότερα στο MasterCard Worldwide: http://www.mastercard.com/sdp
Merchant Level Συναλλαγές ανα έτος Προϋποθέσεις πιστοποίησης Υποχρέωση
1 > 6.000.000
  • Annual Report on Compliance (“ROC”) by Qualified Security Assessor (“QSA”)
  • Quarterly network scan by Approved Scan Vendor (“ASV”)
  • Attestation of Compliance Form
Υποχρεωτικό
2 1.000.000 εως 6.000.000
  • Annual Self-Assessment Questionnaire (“SAQ”)
  • Quarterly network scan by ASV
  • Attestation of Compliance Form
Υποχρεωτικό
3 20.000 εως 1.000.000
  • Annual SAQ
  • Quarterly network scan by ASV
  • Attestation of Compliance Form
Υποχρεωτικό
4 >20.000
  • Annual SAQ recommended
  • Quarterly network scan by ASV if applicable
  • Compliance validation requirements set by acquirer
Υποχρεωτικό
Περισσότερα στο American Express: http://www.americanexpress.com/datasecurity
Merchant Level Συναλλαγές ανα έτος Προϋποθέσεις πιστοποίησης Υποχρέωση
1 > 2.500.000  Annual Onsite Security Assessment Report and Quarterly Network Scan Υποχρεωτικό
2 50,000 εως 2.500.000 Annual Self Assessment Questionnaire and Quarterly Network Scan Υποχρεωτικό
3 < 50.000 American Express Card transactions per year Annual Self Assessment Questionnaire and Quarterly Network Scan Προαιρετικό*
* αν και η υποβολή εντύπου είναι προεραιτική, παρόλα αυτά η συμμόρφωση είναι υποχρεωτική
Περισσότερα στο Discover Financial Services: http://www.discovernetwork.com/disc.html

Περισσότερα στο JCB International: http://www.jcb-global.com/english/pci/index.html