PCI STANDARTS

Starptautiskās karšu kompānijas ir izstrādājušas dažus drošības standartus, kas tiek piemēroti visiem karšu maksājumiem. Kā tirgotājs, kas pieņem maksājumu kartes, Jūsu pienākums ir nodrošināt, lai Jūsu komercdarbība atbilstu šīm drošības prasībām.

Ko nozīmē PCI DSS?

PCI DSS (Payment Card Industry Data Security Standard) nozīmē Maksājumu karšu nozares datu drošības standarts. Standartā tiek ietverti noteikumi attiecībā uz vidi (maksājumu termināli / maksājumu risinājumi / sistēmas / tīkli), kurā tirgotāji un to pakalpojumu sniedzēji apstrādā un uzglabā kartes datus.

PCI DSSstandarts, kurā ir ietvertas 12 prasības, attiecas uz visiem

Ikvienam, kas apstrādā kartes datus, ir jārīkojas atbilstoši drošības standartā PCI DSS iekļautajām 12 prasībām. Lai tirgotājs varētu ievērot šīs prasības, maksājumu termināliem un/vai maksājumu risinājumam jābūt sertificētam, kā arī PA DSS un PCI PED apstiprinātam.

Skatiet 12 prasības šeit

Jums jāaizsargā un jāšifrē kartes dati

Maksājumu karšu datus var glabāt tikai dažās vietās ar augstu drošību.

  • Jums vienmēr jāaizsargā un jāšifrē kartes dati.
  • Dati jāaizsargā no kartes īpašnieka vārda saglabāšanas brīža līdz kartes derīguma termiņa beigām.
  • Ir jāsaglabā tikai nepieciešamie kartes dati un jāizdzēš, tiklīdz tie vairs nav vajadzīgi.

 

Nekad nesaglabājiet kartes datus

Neskatoties uz to, vai šifrējat vai aizsargājat datus, nekad neuzglabājiet magnētiskā celiņa saturu, CVV/CVC vai PIN / PIN blokus pēc pasūtījuma pabeigšanas apstiprināšanas.