Nezapomínejte na bezpečnost dat
PCI DSS


Přihlaste se na školení a buďte připraveni
Získejte nezávaznou nabídku.
Naši experti se vám budou rádi věnovat.
Už jste naším zákazníkem? Kontaktujte nás zde nebo volejte 267 197 777.
Nejčastější otázky a odpovědi
Bezpečnostní standard PCI DSS v odvětví platebních karet je soubor technických a provozních požadavků, které pokrývají lidi, procesy a technologie, všechny jsou navrženy tak, aby chránily data držitelů karet, bojovaly proti podvodům a omezovaly úniky obchodních dat.
Poprvé byl představen v roce 2004 PCI Security Standards Council, založeným pěti hlavními značkami karet – American Express, Discover Financial Services, JCB International, Mastercard a Visa.
Týká se každého subjektu, který uchovává, zpracovává nebo přenáší data držitelů karet, včetně podniků, zpracovatelů, nabyvatelů, vydavatelů a dalších poskytovatelů služeb.
Aktivní přístup k zabezpečení dat je důležitý z mnoha důvodů, včetně:
- Ochrana dat držitelů karet – Soulad s PCI DSS pomáhá chránit data držitelů karet, která vaši zákazníci sdílejí s vámi a vašimi dodavateli třetích stran, během platby nebo pro správu. Jako firma, která s těmito daty nakládá, je vaší odpovědností zajistit, aby tato data byla uchovávána v bezpečí.
- Posílení důvěry zákazníků – dejte svým zákazníkům jistotu, že jejich citlivá data držitelů karet jsou pro vás důležitá a že máte zavedená opatření, která ochrání jejich osobní údaje.
- Snížení pravděpodobnosti úniku dat – implementací bezpečnostních opatření uvedených ve standardech můžete posílit kontrolu zpracování plateb, což pomůže snížit riziko porušení dat a vyhnout se nákladům spojeným s řešením porušení dat.
- Vyhněte se sankcím a právním problémům – dodržování PCI DSS znamená, že splňujete regulační požadavky, což vám pomůže vyhnout se sankcím za nedodržení a také poškození pověsti.
Musíte provést audit nebo posouzení vašeho datového prostředí držitelů karet (CDE) a vyplnit sadu ověřovacích dokumentů, jako je dotazník sebehodnocení (SAQ), který je třeba předložit vašemu nabyvateli k nahlášení.
Audit zahrnuje určení vašeho rozsahu, jako je identifikace všech míst a toků platebních dat, stejně jako všech systémů, které jsou připojeny k vašemu CDE (nebo by mohly mít dopad na váš CDE), a poté tyto informace porovnat s příslušnými kontrolami PCI, abyste se ujistili, že jsou splněny. Ten, kdo hodnocení provádí, pak v ověřovacích dokumentech označí, které kontroly jsou splněny.
Pokud potřebujete poradit, neváhejte se na nás obrátit.

