Mi a PCI DSS? Kártyás fizetéseket elfogadó kereskedőként mik a kötelezettségeim?

A PCI DSS (ami a Payment Card Industry Data Security Standard, azaz a fizetési kártyák iparági adatbiztonsági szabványának rövidítése) olyan műszaki és működési követelmények köre, amelyeket a fizetési iparág legjelentősebb szereplői dolgoztak ki a kártyabirtokosokkal kapcsolatos adatok biztonságának szavatolása érdekében. A PCI DSS minden olyan szervezetre vonatkozik, amely kártyabirtokosok adatait tárolja, feldolgozza vagy továbbítja. A kereskedőknek teljesíteniük kell az alábbi követelményeket, amelyek vállalkozásuk alapértelmezett biztonsági elemeit képezik:

Biztonságos hálózat és rendszerek kiépítése és fenntartása	a kártyabirtokosok adatainak védelmét szolgáló tűzfal-konfiguráció telepítése és üzemeltetése ne használja a forgalmazó által megadott alapértelmezett jelszavakat és egyéb biztonsági paramétereket.
Kártyabirtokosok adatainak védelme	a kártyabirtokosok tárolt adatainak védelme a kártyabirtokosok adatainak titkosítása nyílt, nyilvános hálózatokon történő továbbítás során
Sebezhetőségkezelési program működtetése	víruskereső szoftver használata és rendszeres frissítése biztonságos rendszerek és alkalmazások fejlesztése és üzemeltetése
Megbízható hozzáférés-ellenőrzési megoldások bevezetése	a kártyabirtokosok adataihoz való hozzáférés korlátozása az üzletileg szükséges mértékre a rendszerelemekhez való hozzáférés azonosítás és hitelesítés mellett történjen a kártyabirtokosok adataihoz való fizikai hozzáférés korlátozása
Hálózatok rendszeres felügyelete és tesztelése	a hálózati erőforrásokhoz és a kártyabirtokosok adataihoz történő valamennyi hozzáférés nyomon követése és felügyelete a biztonsági rendszerek és eljárások rendszeres tesztelése
Adatbiztonsági szabályzat bevezetése	az adatbiztonságot az összes alkalmazottra vonatkozóan kezelő szabályzat bevezetése és betartása

Kapcsolódó cikkek

Mit kell tennem a biztonságos mobilbankolás érdekében?

Mire érdemes ügyelnem a biztonságos online banki ügyintézés érdekében?