PCI standartas

Tarptautinės mokėjimo kortelių organizacijos nustatė tam tikrus visiems mokėjimams kortele taikomus saugumo standartus. Jūs, būdamas prekybininku, kuris priima atsiskaitymus mokėjimo kortelėmis, turite užtikrinti, kad jūsų verslas laikytųsi saugumo reikalavimų.

Ką reiškia PCI DSS?

PCI DSS (angl. Payment Card Industry Data Security Standard) – tai tarptautinių mokėjimo kortelių organizacijų bendrai sukurtas duomenų saugumo standartas. Standarte nustatytos taisyklės, taikomos aplinkai (mokėjimo terminalai, mokėjimo sprendimai, sistemos, tinklai), kurioje prekybininkai, jų paslaugų teikėjai ir duomenų apdorojimo centrai tvarko ir saugo mokėjimo kortelių duomenis. 

Standartą sudaro 12 visiems taikomų reikalavimų

Visi, kas dirba su mokėjimo kortelių duomenimis, privalo laikytis 12 reikalavimų, kurie ir yra PCI DSS saugumo esmė. Mokėjimo terminalai ir (ar) mokėjimo sprendimai turi būti sertifikuoti pagal PA-DSS (angl. Payment Application Data Security Standard) ir PCI-PTS (angl. Payment Card Industry-PIN Transaction Security) saugumo standartus, taip patvirtinant, kad prekybininkas laikosi reikalavimų.

Visus 12 reikalavimų rasite čia

Turite apsaugoti ir užšifruoti mokėjimo kortelių duomenis

Mokėjimo kortelių duomenis galima saugoti tik keliose vietose ir jų apsauga turi būti tinkamai užtikrinta:

  • Visada apsaugokite ir užšifruokite mokėjimo kortelių numerius.

  • Apsauga duomenims turi būti taikoma tokiam laiko tarpui, kurį saugote duomenis apie mokėjimo kortelių turėtojų vardus ir galiojimo datą.

  • Laikykite tik būtinus mokėjimo kortelių duomenis ir, kai jie tampa nebereikalingi, iškart juos pašalinkite.

Niekada nesaugokite šių mokėjimo kortelės duomenų

Nepriklausomai nuo to, ar duomenis užšifruojate ar apsaugote, niekada nesaugokite magnetinės juostelės duomenų, CVV / CVC kodų arba PIN kodų / šifruotų PIN kodo reikšmių, po to kai patvirtinama, jog mokėjimas buvo atliktas.

Klientų aptarnavimas

(+370) 5 2121767