Što je PCI sukladnost
Sukladnost industrije platnih kartica (PCI) odnosi se na tehničke i operativne standarde koje tvrtke moraju slijediti kako bi osigurali zaštitu podataka o kreditnim karticama koje daju vlasnici kartica. Sukladnost za PCI provodi Vijeće za PCI standarde, a sve tvrtke koje pohranjuju, obrađuju ili prenose podatke o kreditnim karticama u elektroničkom obliku dužne su slijediti smjernice za usklađivanje.
Razumijevanje PCI sukladnosti
Standardi usklađenosti industrije platnih kartica (PCI) zahtijevaju od trgovaca i drugih tvrtki da s podacima o kreditnim karticama upravljaju na siguran način koji pomaže smanjiti vjerojatnost da će vlasnici kartica imati ukradene osjetljive financijske podatke. Ako trgovci ne postupaju ispravno s podacima o kreditnim karticama, podaci o kartici mogu se hakirati i koristiti za obavljanje lažnih kupovina. Uz to, osjetljive informacije o vlasniku kartice mogu se upotrijebiti za prevaru s identitetom.
Biti kompatibilan s PCI znači stalno se pridržavati skupa smjernica koje postavljaju tvrtke koje izdaju kreditne kartice. Smjernice opisuju niz koraka kojih procesori za kreditne kartice moraju neprestano slijediti. Od tvrtki se najprije traži procjena njihove infrastrukture informacijske tehnologije, poslovnih procesa i postupaka s kreditnim karticama kako bi se pomoglo u prepoznavanju potencijalnih prijetnji koje mogu ugroziti podatke o kreditnim karticama. Od tvrtki se zatim traži da se riješe svih nedostataka u sigurnosti i da izbjegnu pohranjivanje osjetljivih podataka o vlasnicima kartica, poput socijalnog osiguranja i brojeva vozačkih dozvola, kad god je to moguće. Od tvrtki se traži da dostave izvješća o usklađenosti s robnim markama s kojima rade, kao što su American Express i VISA.
Sve tvrtke koje obrađuju podatke o kreditnim karticama moraju održavati PCI sukladnost, bez obzira na njihovu veličinu ili broj transakcija s kreditnim karticama koje obrađuju. Sve su tvrtke podijeljene na razine trgovaca na temelju broja transakcija koje su obrađene tijekom određenog razdoblja. U skladu s PCI-jem upravlja Vijeće za sigurnost platnih kartica, organizacija osnovana 2006. godine radi upravljanja sigurnošću kreditnih kartica. Zahtjevima, poznatim kao Standardi sigurnosti podataka platne kartice (PCI DSS), upravljaju glavne kompanije za kreditne kartice, među ostalim VISA, American Express, Discover i MasterCard.
PCI usklađenost i kršenje podataka
Mnoga najveća kršenja podataka u povijesti mogu se izbjeći ako su pogođeni trgovci ili financijske institucije u skladu s PCI. Evo nekoliko ključnih poteza iz Verizon 2017 Izvještaja o sigurnosti plaćanja, detaljne studije sukladnosti PCI DSS:
- Trgovačke organizacije pokazale su najnižu održivost usaglašenosti s PCI-jem u svim ključnim industrijama. Industrija IT usluga postigla je najveću potpunu sukladnost svih ključnih ključnih industrijskih grupa.77 posto tvrtki procijenjeno nakon kršenja podataka nije u skladu s zahtjevima PCI broj jedan: instaliraj i održavati konfiguraciju vatrozida. Studija pokazuje "dokazivu" povezanost između tvrtki koje su aktualne na PCI standardima i poduzeća koja su se uspješno branila od cyber prijetnji. Broj tvrtki koje su 100 posto PCI-kompatibilne je raste znatno na godišnjoj razini.
