Zhoda s PCI
Dodržiavanie pravidiel v oblasti platobných kariet (PCI) sa týka technických a prevádzkových noriem, ktoré podniky musia dodržiavať, aby zabezpečili ochranu údajov o kreditných kartách poskytnutých držiteľmi kariet. Súlad s PCI vynucuje Rada pre štandardy PCI a všetky podniky, ktoré ukladajú, spracúvajú alebo prenášajú údaje o kreditných kartách elektronicky, sú povinné dodržiavať pokyny.
BREAKING DOWN PCI Compliance
Normy dodržiavania noriem v oblasti platobných kariet (PCI) vyžadujú, aby obchodníci a iné podniky zaobchádzali s informáciami o kreditných kartách bezpečným spôsobom, čo pomáha znížiť pravdepodobnosť, že držitelia kariet budú ukradnuté citlivé finančné údaje. Ak obchodníci nezaobchádzajú správne s informáciami o kreditnej karte, mohli by byť informácie o karte napadnuté a použité na podvodné nákupy. Okrem toho by sa pri podvodoch s totožnosťou mohli použiť citlivé informácie o držiteľovi karty.
Byť v súlade s PCI znamená dôsledné dodržiavanie súboru usmernení stanovených spoločnosťami vydávajúcimi kreditné karty. Usmernenia naznačujú rad krokov, ktoré musia spracovatelia kreditných kariet neustále dodržiavať. Spoločnosti sa najprv požiadajú, aby posúdili svoju infraštruktúru informačných technológií, obchodné procesy a postupy spracovania kreditných kariet, aby pomohli identifikovať potenciálne hrozby, ktoré môžu ohroziť údaje o kreditných kartách. Od spoločností sa potom žiada, aby riešili akékoľvek medzery v bezpečnosti a aby sa vyhli ukladaniu citlivých informácií o držiteľoch kariet, ako sú čísla sociálneho zabezpečenia a čísla vodičských preukazov, kedykoľvek je to možné. Spoločnosti sú povinné poskytovať správy o zhode značkám kariet, s ktorými spolupracujú, ako sú American Express a VISA.
Všetky spoločnosti, ktoré spracúvajú informácie o kreditných kartách, sú povinné dodržiavať PCI bez ohľadu na ich veľkosť alebo počet transakcií kreditnými kartami, ktoré spracúvajú. Všetky spoločnosti sú rozdelené na obchodné úrovne na základe počtu transakcií, ktoré sa spracúvajú počas stanoveného obdobia. Dodržiavanie PCI sa riadi Radou pre štandardy bezpečnosti platobných kariet, organizáciou vytvorenou v roku 2006 na účely riadenia bezpečnosti kreditných kariet. Požiadavky, známe ako štandardy bezpečnosti údajov v oblasti platobných kariet (PCI DSS), sú spravované hlavnými spoločnosťami vydávajúcimi kreditné karty vrátane spoločností VISA, American Express, Discover a MasterCard.
Zhoda s PCI a porušenie údajov
Ak sa dotknutí obchodníci alebo finančné inštitúcie zhodujú s PCI, mohlo sa zabrániť mnohým najväčším porušeniam údajov v histórii. Tu je niekoľko dôležitých informácií zo správy Verizon 2017 Payment Security Report, hĺbkovej štúdie o zhode PCI DSS:
- Maloobchodné organizácie preukázali najnižšiu udržateľnosť súladu s PCI vo všetkých kľúčových odvetviach.
- Odvetvie IT služieb dosiahlo najvyššiu úplnú zhodu všetkých skúmaných kľúčových priemyselných skupín.
- 77 percent spoločností hodnotených po narušení údajov nebolo v súlade s požiadavkou PCI číslo jedna: inštalácia a údržba konfigurácie brány firewall.
- Štúdia ukazuje „preukázateľnú“ koreláciu medzi podnikmi, ktoré sú aktuálne v oblasti štandardov PCI, a podnikmi, ktoré sa úspešne bránili proti počítačovým hrozbám.
- Počet firiem, ktoré zodpovedajú 100% PCI, medziročne výrazne rastie.