Što je PCI DSS? Kao trgovac, koje su moje obveze kod prihvaćanja kartica za plaćanje?

Standard za sigurnost podataka industrije platnih kartica (PCI DSS) skup je tehničkih i operativnih zahtjeva koje su osmislile glavne institucije u industriji plaćanja za zaštitu podataka vlasnika kartice. PCI DSS primjenjuje se na sve subjekte koji pohranjuju, obrađuju ili prenose podatke vlasnika kartice. Trgovci se moraju pridržavati sljedećih zahtjeva koji predstavljaju zadane sigurnosne kontrole za njihovo poslovanje:

Izgradite i održavajte sigurnu mrežu i sustave	instalirati i održavati konfiguraciju vatrozida za zaštitu podataka vlasnika kartice nemojte koristiti zadane postavke dobavljača za sistemske lozinke i druge sigurnosne parametre.
Zaštitite podatke vlasnika kartice	zaštititi pohranjene podatke vlasnika kartice šifrirati tj. kriptirati prijenos podataka vlasnika kartice preko otvorenih javnih mreža. šifrirati prijenos podataka vlasnika kartice preko otvorenih javnih mreža.
Održavajte program upravljanja ranjivostima	koristiti i redovito ažurirati antivirusni softver razvijati i održavati sigurne sustave i aplikacije.
Provedite jake mjere kontrole pristupa	ograničiti pristup podacima vlasnika kartice prema poslovnoj potrebi identificirati i odobriti pristup komponentama sustava ograničiti fizički pristup podacima vlasnika kartice.
Redovito vršite nadzor i testiranje mreže	pratiti i nadzirati sve pristupe mrežnim resursima i podacima vlasnika kartice redovito testirati sigurnosne sustave i procese.
Imajte dostupnu izjavu o sigurnosti informacija	održavati politiku koja se bavi informacijskom sigurnošću za svo osoblje.