Co je to PCI DSS? Jaké jsou mé povinnosti obchodníka přijímajícího platební karty?

Payment Card Industry Data Security Standard (PCI DSS) je soubor technických a provozních požadavků navržených hlavními institucemi platebního průmyslu k ochraně údajů držitelů karet. PCI DSS se vztahuje na všechny subjekty, které uchovávají, zpracovávají nebo předávají údaje držitelů karet. Obchodníci musí splňovat následující požadavky, které představují standardní bezpečnostní kontroly pro jejich podnik:

Vytváření a udržování zabezpečení Síť a systémy	instalace a údržba konfigurace firewall pro ochranu údajů držitelů karet. Nepoužívejte výchozí hodnoty systémových hesel a dalších bezpečnostních parametrů dodané dodavatelem.
Ochrana dat držitelů karet	ochrana uložených dat držitelů karet šifrování přenosu údajů držitelů karet v otevřených veřejných sítích.
Zachování zranitelnosti Program řízení	používání a pravidelná aktualizace antivirového softwaru vývoj a údržba bezpečných systémů a aplikací.
Implementace zabezpečeného přístupu Kontrolní opatření	omezení přístupu k údajům držitelů karet podle potřeby podniku identifikace a ověřování přístupu ke složkám systému omezení fyzického přístupu k údajům držitelů karet.
Pravidelné monitorování a testování Sítě	sledování a monitorování všech přístupů k síťovým zdrojům a datům držitelů karet pravidelné testování bezpečnostních systémů a procesů.
Udržování informací Zásady zabezpečení	dodržování zásad, které se týkají bezpečnosti informací pro všechny zaměstnance.

Související články

Sporné transakce - Průvodce podáváním dokumentů pro obchodníky

Co mám udělat pro zajištění bezpečného mobilního bankovnictví?

Co bych měl udělat, abych si zajistil bezpečné a zabezpečené online bankovnictví?

Jsou mé soukromé informace v bezpečí?

Jsou mé peníze v bezpečí?