Το PCI DSS με μια ματιά

Τι είναι το PCI DSS;

Το PCI DSS (Payment Card Industry Data Security Standard) είναι ένα υποχρεωτικό πρότυπο και αποτελείται από ένα σύνολο απαιτήσεων ασφαλείας, με το οποίο όλες οι επιχειρήσεις που επεξεργάζονται, αποθηκεύουν ή μεταδίδουν δεδομένα καρτών, δημιουργούν ένα ασφαλές περιβάλλον, ώστε να γίνονται οι συναλλαγές μέσω καρτών με ασφάλεια. Υπεύθυνος για την δημιουργία και συντήρηση του PCI DSS εινα ένα ανεξάρτητο σώμα που δημιουργήθηκε από τη Visa, την MasterCard, την American Express, την Discover και την JCB, το PCI Security Standards Council (PCI SSC). Η πρώτη έκδοση του PCI DSS κυκλοφόρησε στις 7 Σεπτεμβρίου 2006, για τη διαχείριση των προτύπων ασφαλείας PCI και τη βελτίωση της ασφάλειας των χρηστών καθ’ όλη τη διαδικασία συναλλαγής. Έτσι, οι επιχειρήσεις, είναι υπεύθυνες για τη συμμόρφωσή τους με το πρότυπο του PCI και το PCI council είναι υπεύθυνο για τη διαχείριση των προτύπων ασφαλείας, ενώ η επιβολή της εναρμόνισης με τα πρότυπα PCI Security Standards επιβάλετε από τις εταιρίες πιστωτικών καρτών και τις τράπεζας. Οι προδιαγραφές αφορούν όλους τους οργανισμούς που αποθηκεύουν, επεξεργάζονται ή διαβιβάζουν δεδομένα πιστωτικών καρτών. Οι προδιαγραφές αυτές, αφορούν επίσης προγραμματιστές λογισμικού και τους κατασκευαστές εφαρμογών και συσκευών που χρησιμοποιούνται σε τέτοιου είδους συναλλαγές.

Οι 12 απαιτήσεις του PCI DSS

Οι προδιαγραφές του PCI DSS αναλύονται σε 12 βασικές ενότητες.

Εγκατάσταση και συντήρηση τοίχους προστασίας
Μη χρήση default στοιχείων πρόσβασης και ρυθμίσεων
Προστασία δεδομένων πιστωτικών καρτών
Κρυπτογράφηση των δεδομένων πιστωτικών κατά την public μεταφορά
Χρήση και αναβάθμιση antivirus
Ανάπτυξη και συντήρηση ασφαλών εφαρμογών

Περιορισμός στην πρόσβαση δεδομένων
Αντιστοίχιση χρηστών με μοναδικά IDs
Περιορισμός φυσικής πρόσβασης
Καταγραφή και έλεγχος προσβάσεων σε επίπεδο δικτύου
Περιοδικός έλεγχος της ασφάλειας των συστημάτων
Συντήρηση πολιτικής ασφαλείας

Πως κατηγοριοποιείστε σύμφωνα με το PCI DSS;

Merchants

Ως έμποροι (Merchants) ορίζονται οι επιχειρήσεις που λαμβάνουν αριθμούς πιστωτικών καρτών για τη πώληση δικών τους αγαθών ή υπηρεσιών κατά κανόνα χρησιμοποιώντας υπηρεσίες κάποιου service provider όπως για παράδειγμα ένα ξενοδοχείο που χρησιμοποιεί το booking.com για να λάβει κρατήσεις με τα στοιχεία της κάρτας του πελάτη αλλα και της τράπεζα για να ολοκληρώσει την συναλλαγή.

Περισσότερα για τους εμπόρους

Service Providers

Οι πάροχοι υπηρεσιών (Service Providers) ορίζονται επιχειρήσεις οι οποίες δεν λαμβάνουν αμεσα την πιστωτική κάρτα για δική τους χρήση, αλλα κατα κανόνα το κάνουν ωστε να προσφέρουν μια υπηρεσία σε κάποιον έμπορο (merchant). πληρωμές με πιστωτικές κάρτες για λογαριασμό τρίτων. Ενδεικτικοί πάροχοι υπηρεσιών είναι το PayPal, το Booking.com κ.λπ.

Περισσότερα για τους παρόχους υπηρεσιών

Πόσο κοστίζει?

Θέλετε να μάθετε πόσο κοστίζει η πιστοποίησή σας.

Υπολογιστής κόστους

Γιατί το PCI DSS είναι σημαντικό;

Τα ιδρύματα έκδοσης καρτών παρακολουθούν συνεχώς τα συμβάντα παραβίασης δεδομένων λογαριασμών και λαμβάνουν αντίστοιχα μέτρα. Η παραβίαση της ασφάλειας και η απώλεια δεδομένων πιστωτικών κάρτας έχουν εκτεταμένες συνέπειες για την επιχείρησή σας, όπως:

Οικονομικές κυρώσεις και πρόστιμα
Βλάβη της φήμης της επιχείρησης
Πτώση πωλήσεων λόγω μη δυνατότητας λήψης καρτών
Νομικές επιπτώσεις λόγω του PSD2 που υποχρεώνει πλέον τις επιχειρήσεις προστατεύουν οικονομικά τους πελάτες τους
Προσωρινή ή και οριστική παύση δυνατότητας αποδοχής πιστωτικών καρτών
Αυξημένο κόστος συμμόρφωσης αφου η επιχείρηση αυτοματως αναβαθμίζεται σε Level 1

Θέλετε να μάθετε τον τύπο και το κόστος της πιστοποίησής σας;

Εργαλείο υπολογισμού κόστους

Με το εύχρηστο εργαλείο επιλογής τύπου πιστοποίησης μπορείτε να υπολογίσετε τον τύπο και το ετήσιο κόστος της πιστοποίησής σας.

Υπολογισμός κόστους