PCI standard

Rahvusvahelised kaardiorganisatsioonid on loonud turbestandardid, mis kehtivad kõigile kaardimaksetele. Kui olete kaupmees, kes on lubanud maksekaardiga tasumise, vastutate, et teie äri on kooskõlas turvanõuetega.

Mida tähendab PCI DSS?

PCI DSS on maksekaarditööstuse andmeturbestandard. Standard käsitleb maksekeskkonna eeskirju (makseterminal/-lahendused/-süsteemid/-võrk), kus kaupmehed ja nende teenuseosutajad/-töötlejad käitlevad, edastavd  ja hoiustavad kaardiandmeid.

12 nõude standard kehtib kõigile 

Kõik, kes käitlevad kaardiandmeid, peavad vastama PCI DSS-i 12 nõudele. Selleks et kaupmees vastaks nõuetele, peavad makseterminalid ja/või -lahendus olema sertifitseeritud ning PA DSS-i ja PCI PED heakskiiduga.

12 nõuet leiate siit

Peate kaardiandmeid kaitsma ja neid krüpteerima

Maksekaardi andmed  peavad olema hästi kaitstud.

  • Peate kaardinumbreid alati kaitsma ja need krüpteerima.
  • Andmeid tuleb kaitsta perioodil, mil hoiustate kaardi omaniku nime ja kaardi aegumiskuupäeva.
  • Peaksite hoiustama ainult vajalikke kaardiandmeid ja kustutama need niipea, kui te neid enam ei vaja.

Ärge kunagi salvestage kaardiandmeid

Olenemata sellest kas Te  krüpteerite või kaitsete andmeid, ei tohi te kunagi pärast makse autoriseerimist salvestada kaardi magnetriba sisu, CVV-d/CVC-d või PIN-i/PIN-plokke.