PCI atbilstība
Maksājumu karšu nozares (PCI) atbilstība attiecas uz tehniskajiem un darbības standartiem, kas uzņēmumiem jāievēro, lai nodrošinātu karšu īpašnieku sniegto kredītkaršu datu aizsardzību. PCI ievērošanu nodrošina PCI Standartu padome, un visiem uzņēmumiem, kas glabā, apstrādā vai pārsūta kredītkaršu datus elektroniski, ir jāievēro atbilstības vadlīnijas.
PCI ATBILSTĪBA Atbilstība
Maksājumu karšu nozares (PCI) atbilstības standarti pieprasa tirgotājiem un citiem uzņēmumiem drošā veidā apstrādāt kredītkaršu informāciju, kas palīdz samazināt iespēju, ka karšu īpašniekiem tiks nozagti sensitīvi finanšu dati. Ja tirgotāji nepareizi apstrādā kredītkaršu informāciju, kartes informāciju var uzlauzt un izmantot krāpniecisku pirkumu veikšanai. Turklāt identitātes krāpšanā varētu izmantot sensitīvu informāciju par kartes īpašnieku.
Atbilstība PCI nozīmē konsekventu vadlīniju ievērošanu, ko nosaka uzņēmumi, kas izsniedz kredītkartes. Vadlīnijās ir aprakstītas vairākas darbības, kas nepārtraukti jāveic kredītkaršu apstrādātājiem. Uzņēmumiem vispirms tiek lūgts novērtēt savu informācijas tehnoloģiju infrastruktūru, biznesa procesus un kredītkaršu apstrādes procedūras, lai palīdzētu identificēt iespējamos draudus, kas var apdraudēt kredītkaršu datus. Pēc tam uzņēmumiem tiek lūgts novērst visas drošības nepilnības un, kad vien iespējams, izvairīties no sensitīvas karšu īpašnieku informācijas, piemēram, sociālās apdrošināšanas un autovadītāja apliecības numuru, glabāšanas. Uzņēmumiem ir jāsniedz atbilstības ziņojumi karšu zīmoliem, ar kuriem viņi sadarbojas, piemēram, American Express un VISA.
Visiem uzņēmumiem, kas apstrādā kredītkaršu informāciju, ir pienākums saglabāt PCI ievērošanu neatkarīgi no to lieluma vai apstrādāto kredītkaršu darījumu skaita. Visi uzņēmumi tiek sadalīti tirgotāju līmeņos, pamatojoties uz darījumu skaitu, kas tiek apstrādāti noteiktā laika posmā. PCI ievērošanu regulē Maksājumu karšu nozares drošības standartu padome - organizācija, kas izveidota 2006. gadā ar mērķi pārvaldīt kredītkaršu drošību. Prasības, kas pazīstamas kā Maksājumu karšu nozares datu drošības standarti (PCI DSS), pārvalda lielākās kredītkaršu firmas, tostarp VISA, American Express, Discover un MasterCard.
PCI atbilstība un datu pārkāpumi
Iespējams, ka no daudziem vēsturē lielākajiem datu pārkāpumiem varēja izvairīties, ja ietekmētie tirgotāji vai finanšu iestādes bija ievērojušas PCI. Šeit ir dažas galvenās iespējas, kas iegūtas no Verizon 2017 maksājumu drošības pārskata, kas ir padziļināts PCI DSS atbilstības pētījums:
- Mazumtirdzniecības organizācijas demonstrēja viszemāko PCI ievērošanas ilgtspēju visās galvenajās nozarēs.
- IT pakalpojumu nozare panāca augstāko pilnīgo atbilstību visām pētītajām galvenajām nozares grupām.
- 77 procenti uzņēmumu, kas novērtēti pēc datu pārkāpuma, neatbilda PCI prasībai numur viens: instalējiet un uzturiet ugunsmūra konfigurāciju.
- Pētījums parāda "pierādāmu" korelāciju starp uzņēmumiem, kuri ir atjaunināti par PCI standartiem, un uzņēmumiem, kuri ir veiksmīgi aizstāvējušies pret kiberdraudiem.
- Gada laikā salīdzinājumā ar gadu ievērojami palielinās to uzņēmumu skaits, kuri 100% atbilst PCI.