PCI Duomenų apsaugos standartas

Cardinity rūpi mokėjimų saugumas, dėl to norime jus supažindinti su pačiais svarbiausiais saugumo standartais.

Kiekvienas prekybininkas, mokėjimo paslaugų tiekėjas ar organizacija, apdorojanti slaptus mokėjimo kortelių duomenis, turi atitikti PCI DSS saugumo standartą. Cardinity sistema yra pasiekusi aukščiausią PCI DSS lygį ir palaiko saugią mokėjimų aplinką prekybininkams ir jų klientams.
Kas yra PCI DSS?
Duomenų Apsaugos Standartus nustatė Saugumo Standartų Taryba, įkurta Visa, MasterCard, American Express, Discover ir JCB, siekiant sumažinti duomenų nutekinimo riziką, tapatybės vagystes ir kitas nusikalstamas veiklas. Šie standartai yra privalomi bet kokio dydžio verslui. PCI DSS saugumo standartas apsaugo ne tik prekybininkus, bet taip pat ir pirkėjus.
PCI DSS lygiai
Yra 4 PCI DSS lygiai, nustatomi pagal prekybininko metinių finansinių operacijų kiekį. Kiekvienam lygmeniui taikomi skirtingi reikalavimai. Tačiau neišsigąskite - mes jums visuomet padėsime ir suteiksime vertingų patarimų.
PCI Duomenų apsaugos standartas

Bendrieji PCI DSS reikalavimai

PCI DSS sudaro 12 reikalavimų, suskirstytų į 6 grupes:

  1. Nuolatos užtikrinti įmonės kompiuterinio tinklo saugumą.
    • Įdiegti ugniasienes (angl. firewall) ir nuolat prižiūrėti jų nustatymus.
    • Sukurti unikalius slaptažodžius ir nenaudoti įprastų, iš anksto gamintojo nustatytų slaptažodžių ir kitų kompiuterinių sistemų parametrų, galinčių lemti saugumą.
  2. Apsaugoti mokėjimo kortelių duomenis.
    • Tinkamai apsaugoti saugotinus mokėjimo kortelių duomenis.
    • Užšifruoti saugotinus  mokėjimo kortelių duomenis, siunčiamus viešaisiais kompiuterių tinklais.
  3. Įdiegti / sukurti kompiuterinių sistemų pažeidžiamumo (angl. vulnerability) aptikimo ir jų valdymo procesą.
    • Naudoti nuolatos atnaujinamas antivirusines programas visose sistemose, kuriose apdorojami saugotini mokėjimo kortelių duomenys
    • Kurti ir naudoti saugias kompiuterines sistemas ir aplikacijas
  4. Vykdyti griežtą prieigos kontrolę. 
    • Apriboti galimybę elektroniniu būdu pasiekti saugotinus mokėjimo kortelių duomenis
    • Prieigos prie sistemos komponentų turi būti autentifikuotos ir patvirtinamos 
    • Apriboti galimybę fiziškai prieiti prie saugotinų mokėjimo kortelių duomenų
  5. Reguliariai tikrinti ir stebėti organizacijos kompiuterinius tinklus ir saugos sistemas
    • Stebėti ir fiksuoti visus bandymus prisijungti prie įmonės kompiuterinio tinklo, sistemų ir bandymus gauti saugotinus mokėjimo kortelių duomenis
    • Nuolatos tikrinti saugos sistemas
  6. Dokumentuoti informacijos saugos priemones ir procedūras
    • Turėti ir nuolat atnaujinti informacijos saugos politiką, taikomą visiems darbuotojams.

PCI Savarankiško įsivertinimo klausimynas (PCI Self-Assessment Questionnaire)

PCI Savarankiško Įsivertinimo klausimynas arba SAQ yra metodas, patvirtinantis, ar jūsų sistema atitinka PCI saugumo standartą ir yra tinkama dirbti su slapta informacija. Klausimynas pildomas savarankiškai kas metus. Jį sudaro skirtingi taip/ne tipo klausimai. Pateikus savo atsakymus, gausite sertifikatą, patvirtinantį, kad atitinkate PCI saugumo standartą. Skirtingoms organizacijoms taikomi skirtingi klausimai. Nesijaudinkite, jei nežinote, kurį SAQ klausimyną jums reikia užpildyti. Naujiems prekybininkams gali būti sunku atsakyti į visus klausimus ir atitikti visus reikalavimus, dėl to mes esame pasiruošę jums padėti. 

Susisiekite. 

Klientų pasitikėjimas - pagrindinė priežastis atitikti PCI DSS saugumo reikalavimus. 

Jūsų klientai nori jaustis saugūs ir būti tikri, kad jų kortelių duomenys nebus paviešinti. Laikydamiesi PCI DSS reikalavimų taip pat padidinsite klientų pasitikėjimą jūsų el. parduotuve. Jei jums reikėtų pagalbos ar kiltų problemų, nedvejodami kreipkitės. Mes visuomet padedame savo klientams atitikti PCI DSS reikalavimus. 

Priimkite mokėjimus internetu

Užsiregistruokite ir priimkite mokėjimus kredito ir debeto kortelėmis savo el. parduotuvėje.