Co je PCI kompatibilita
Soulad v odvětví platebních karet (PCI) se týká technických a provozních norem, které podniky musí dodržovat, aby zajistily ochranu údajů o kreditních kartách poskytnutých držiteli karet. Soulad s PCI vynucuje Rada pro standardy PCI a všechny podniky, které ukládají, zpracovávají nebo přenášejí údaje o kreditní kartě elektronicky, musí dodržovat pokyny pro dodržování předpisů.
Pochopení souladu s PCI
Standardy dodržování předpisů v oblasti platebních karet (PCI) vyžadují, aby obchodníci a další podniky manipulovali s informacemi o kreditních kartách bezpečným způsobem, což pomáhá snížit pravděpodobnost, že držitelé karet budou odcizeni citlivých finančních údajů. Pokud obchodníci nezpracovávají informace o kreditní kartě správně, mohly by být informace o kartě napadeny a použity k podvodným nákupům. Citlivé informace o držiteli karty lze navíc použít při podvodech s totožností.
Být kompatibilní s PCI znamená důsledné dodržování souboru pokynů stanovených společnostmi, které vydávají kreditní karty. Pokyny nastiňují řadu kroků, které musí zpracovatelé kreditních karet neustále dodržovat. Společnosti jsou nejprve požádány, aby posoudily infrastrukturu informačních technologií, obchodní procesy a postupy nakládání s kreditními kartami, aby pomohly identifikovat potenciální hrozby, které mohou ohrozit data kreditních karet. Společnosti jsou poté požádány, aby se zabývaly případnými mezerami v zabezpečení a aby se vyhnuly ukládání citlivých informací o držitelích karet, jako je číslo sociálního zabezpečení a řidičských průkazů, kdykoli je to možné. Společnosti jsou povinny poskytovat zprávy o shodě značkám karet, se kterými spolupracují, jako jsou American Express a VISA.
Všechny společnosti, které zpracovávají informace o kreditní kartě, jsou povinny dodržovat PCI, bez ohledu na jejich velikost nebo počet transakcí s kreditními kartami, které zpracovávají. Všechny společnosti jsou rozděleny na obchodní úrovně na základě počtu transakcí, které jsou zpracovány během určitého období. Shoda s PCI je řízena Radou pro bezpečnostní standardy pro platební karty, organizací zřízenou v roce 2006 za účelem správy bezpečnosti kreditních karet. Požadavky, známé jako PCI DSS (Data Card Industry Data Security Standards), jsou spravovány hlavními společnostmi vydávajícími kreditní karty, mezi jinými VISA, American Express, Discover a MasterCard.
Soulad s PCI a porušení dat
Mnoho největších porušení dat v historii mohlo být zabráněno, pokud byli ovlivnění obchodníci nebo finanční instituce v souladu s PCI. Zde je několik důležitých informací z Verizon 2017 Payment Security Report, hloubkové studie dodržování PCI DSS:
- Maloobchodní organizace prokázaly nejnižší udržitelnost souladu s PCI ve všech klíčových odvětvích. Odvětví IT služeb dosáhlo nejvyššího úplného souladu se všemi klíčovými studovanými průmyslovými skupinami.77 procent společností hodnocených po narušení dat nebylo v souladu s požadavkem číslo jedna na PCI: instalace a udržovat konfiguraci brány firewall. Studie ukazuje „prokazatelnou“ korelaci mezi podniky, které jsou aktuální v souladu s normami PCI, a podniky, které se úspěšně bránily před kybernetickými hrozbami. Počet podniků, které jsou 100% kompatibilní s PCI, je meziročně výrazně roste.
