Nezapomínejte na bezpečnost dat

PCI DSS

Pomáháme organizacím, které zpracovávají informace o platebních kartách, aby jejich data byla v bezpečí.
Dvě ženy společně pracují na notebooku.
Podnikatelka sleduje data a statistiky na notebooku v kavárně.

Pravidla platí pro každého

Payment Card Industry Data Security Standard (PCI DSS) je soubor postupů popisující, jak nakládat s citlivými kartovými údaji tím nejbezpečnějším způsobem.


Každý, kdo uchovává, zpracovává a předává kartové údaje, musí dodržovat tato pravidla. Přihlaste se na školení od Global Payments a mějte data v bezpečí.

Pracovník odtahové služby stojí u bílé dodávky.

Přihlaste se na školení a buďte připraveni

Naučíme vás osvědčené postupy a techniky potřebné pro ochranu a bezpečnost dat. Staňte se skutečnými odborníky v oblasti plnění požadavků i assesmentu PCI DSS.
implementace platební brány

Co kurz obnáší a komu je určený?

Platební karta obsahuje řadu citlivých údajů, které je potřeba chránit před odcizením či zneužitím. Global Payments nabízí svým zákazníkům možnost účastnit se školení na téma bezpečnosti a správného zacházení s kartovými údaji.


Kurz je určený uživatelům, od kterých se vyžaduje, aby splnili standardy zabezpečení dat odvětví platebních karet. Jedná se například o banky, acquiringové společnosti ale i ecommerce obchodníky. Pro více informací se neváhejte na nás obrátit.

Získejte nezávaznou nabídku.

Naši experti se vám budou rádi věnovat.

Už jste naším zákazníkem? Kontaktujte nás zde nebo volejte 267 197 777.

Více informací o ochraně osobních údajů najdete zde.

Nejčastější otázky a odpovědi

Bezpečnostní standard PCI DSS  v odvětví platebních karet je soubor technických a provozních požadavků, které pokrývají lidi, procesy a technologie, všechny jsou navrženy tak, aby chránily data držitelů karet, bojovaly proti podvodům a omezovaly úniky obchodních dat.

Poprvé byl představen v roce 2004 PCI Security Standards Council, založeným pěti hlavními značkami karet – American Express, Discover Financial Services, JCB International, Mastercard a Visa.


Týká se každého subjektu, který uchovává, zpracovává nebo přenáší data držitelů karet, včetně podniků, zpracovatelů, nabyvatelů, vydavatelů a dalších poskytovatelů služeb.


Aktivní přístup k zabezpečení dat je důležitý z mnoha důvodů, včetně:

- Ochrana dat držitelů karet – Soulad s PCI DSS pomáhá chránit data držitelů karet, která vaši zákazníci sdílejí s vámi a vašimi dodavateli třetích stran, během platby nebo pro správu. Jako firma, která s těmito daty nakládá, je vaší odpovědností zajistit, aby tato data byla uchovávána v bezpečí.

- Posílení důvěry zákazníků – dejte svým zákazníkům jistotu, že jejich citlivá data držitelů karet jsou pro vás důležitá a že máte zavedená opatření, která ochrání jejich osobní údaje.

- Snížení pravděpodobnosti úniku dat – implementací bezpečnostních opatření uvedených ve standardech můžete posílit kontrolu zpracování plateb, což pomůže snížit riziko porušení dat a vyhnout se nákladům spojeným s řešením porušení dat.

- Vyhněte se sankcím a právním problémům – dodržování PCI DSS znamená, že splňujete regulační požadavky, což vám pomůže vyhnout se sankcím za nedodržení a také poškození pověsti.


Musíte provést audit nebo posouzení vašeho datového prostředí držitelů karet (CDE) a vyplnit sadu ověřovacích dokumentů, jako je dotazník sebehodnocení (SAQ), který je třeba předložit vašemu nabyvateli k nahlášení.

Audit zahrnuje určení vašeho rozsahu, jako je identifikace všech míst a toků platebních dat, stejně jako všech systémů, které jsou připojeny k vašemu CDE (nebo by mohly mít dopad na váš CDE), a poté tyto informace porovnat s příslušnými kontrolami PCI, abyste se ujistili, že jsou splněny. Ten, kdo hodnocení provádí, pak v ověřovacích dokumentech označí, které kontroly jsou splněny. 

Pokud potřebujete poradit, neváhejte se na nás obrátit.