Co je PCI?

PCI, zkratka pro Průmysl platebních karet, je globální standard pro ochranu citlivých informací o platebních kartách. Rada pro bezpečnostní standardy PCI (PCI SSC) byla založena v roce 2006 významnými společnostmi vydávajícími kreditní karty, jako jsou Visa, Mastercard, American Express, Discover a JCB International. Jeho primárním cílem je vyvinout a zlepšit bezpečnostní standardy pro ochranu dat držitelů karet.

Důležitost shody s PCI

Dodržování standardů odvětví platebních karet je životně důležité z několika důvodů:

  • Bezpečnost dat: Shoda s PCI chrání citlivé informace o platebních kartách před krádeží a podvodem.
  • Důvěra a pověst: Dodržování standardů odvětví platebních karet zvyšuje důvěru zákazníků a důvěru ve schopnost organizace bezpečně zacházet se svými finančními daty.
  • Právní požadavky: Mnoho zemí má zákony a předpisy nařizující dodržování předpisů v odvětví platebních karet pro podniky, které zpracovávají údaje o kreditních kartách, a jejich nedodržení může vést k právním důsledkům.
  • Finanční důsledky: Nedodržení může vést k pokutám uloženým regulačními orgány a sankcím od společností vydávajících kreditní karty.

Průmyslové standardy platebních karet

PCI není jediná certifikace, ale soubor trvalých požadavků. PCI Data Security Standard (PCI DSS) je základním rámcem pro dodržování předpisů v odvětví platebních karet. Skládá se z dvanácti požadavků uspořádaných do šesti kategorií:

Kdo musí splňovat požadavky PCI?

Každý subjekt, který uchovává, zpracovává nebo odesílá informace o držitelích karet, musí dodržovat předpisy PCI DSS. To platí globálně bez ohledu na velikost podniku nebo počet transakcí, které zpracovávají. Zde je rozpis těch, kdo obvykle potřebují soulad s odvětvím platebních karet:

  • Obchodníci: To zahrnuje jakoukoli firmu, která přijímá platební karty (kreditní, debetní, předplacené) osobně, online, po telefonu nebo prostřednictvím mobilní aplikace.
  • Poskytovatelé služeb: Každá společnost, která uchovává, přenáší nebo zpracovává údaje držitelů karet jménem obchodníků, musí dodržovat. To zahrnuje zpracovatele plateb, brány a jakoukoli třetí stranu zapojenou do toku plateb.

I když zpracování plateb zadáte externě, jste stále odpovědní za to, že vybraný dodavatel je kompatibilní s PCI.

Kdo dohlíží na PCI?

Organizace, která dohlíží na PCI, je Rada pro bezpečnostní standardy odvětví platebních karet (PCI SSC), která spravuje a vyvíjí bezpečnostní standardy. PCI SSC je nezávislý orgán založený hlavními společnostmi zabývajícími se platebními kartami, jako jsou Visa, Mastercard, American Express, Discover a JCB International.

Pokuta za nedodržení

Za nedodržení standardů PCI není stanovena jediná pokuta. Sankce ukládají platební značky (Visa, Mastercard, American Express, Discover a JCB International) a akviziční banky, nikoli přímo samotná PCI SSC. Zde je to, co můžete očekávat:

  • Pokuty: Ty se mohou pohybovat kdekoli od 5,000 100,000 do XNUMX XNUMX $ měsíčně, v závislosti na závažnosti nedodržení a na tom, jak dlouho přetrvává. Pokuty se obvykle zvyšují, čím déle setrváte v nesouladu.
  • Zvýšené transakční poplatky: Nedodržení může také vést k tomu, že vám zpracovatel plateb bude účtovat vyšší poplatky za každou transakci, kterou zpracujete.
  • Ukončení služby: V extrémních případech může vaše přijímající banka zcela ukončit vaši schopnost přijímat platby kartou.

Jak dosáhnout shody s PCI?

Aby organizace dosáhly souladu s odvětvím platebních karet, musí:

  • Pochopte požadavky PCI DSS platné pro jejich prostředí.
  • Proveďte důkladné posouzení jejich systémů a procesů, abyste identifikovali slabá místa a mezery.
  • Zaveďte vhodné bezpečnostní kontroly a opatření k řešení identifikovaných rizik.
  • Pravidelně sledujte, testujte a aktualizujte bezpečnostní systémy, abyste zajistili průběžnou shodu.
  • Spolupracujte s kvalifikovanými hodnotiteli bezpečnosti (QSA) nebo interními hodnotiteli bezpečnosti (ISA) za účelem ověření souladu prostřednictvím auditů a hodnocení.

Závěrem lze říci, že dodržování předpisů v odvětví platebních karet je zásadní pro jakoukoli organizaci, která zpracovává, uchovává nebo přenáší údaje o kreditních kartách. Dodržováním standardů odvětví platebních karet mohou podniky zmírnit riziko narušení dat, chránit svou pověst a udržet si důvěru svých zákazníků. Je velmi důležité udržovat si aktuální informace o nejnovějších požadavcích PCI a neustále zlepšovat bezpečnostní opatření, aby se přizpůsobily vyvíjejícím se hrozbám v odvětví platebních karet.

Nejčastější dotazy

Je dodržování předpisů v odvětví platebních karet povinné pro všechny podniky?

Ano, dodržování předpisů v odvětví platebních karet je povinné pro jakoukoli organizaci, která zpracovává, uchovává nebo přenáší údaje o kreditních kartách. Nedodržení může vést k pokutám, sankcím a poškození dobrého jména.

Vztahuje se dodržování předpisů v odvětví platebních karet na podniky mimo Spojené státy americké?

Ano, dodržování předpisů v odvětví platebních karet je globální standard platný pro podniky po celém světě, které zpracovávají údaje o kreditních kartách. Je zásadní pro každou organizaci, která provádí transakce s platebními kartami.

Existují různé úrovně dodržování předpisů v odvětví platebních karet na základě objemu transakcí?

Ano, úrovně dodržování předpisů v odvětví platebních karet jsou určeny objemem transakcí zpracovaných ročně. Úrovně se pohybují od úrovně 1 (nejvyšší) pro organizace s největším objemem transakcí až po úroveň 4 (nejnižší) pro organizace s nejmenším počtem transakcí.

Co můžete dělat se Solixem

Vyžádejte si ukázku
Zaregistrujte se k bezplatné zkušební verzi a vyhrajte dárkovou kartu Amex

Vstupte a vyhrajte dárkovou kartu Amex v hodnotě 100 $

Zdroje

Přístup k našim dalším souvisejícím zdrojům