Soulad s PCI
Soulad v odvětví platebních karet (PCI) se týká technických a provozních norem, které podniky musí dodržovat, aby zajistily ochranu údajů o kreditních kartách poskytnutých držiteli karet. Soulad s PCI vynucuje Rada pro standardy PCI a všechny podniky, které ukládají, zpracovávají nebo přenášejí údaje o kreditní kartě elektronicky, musí dodržovat pokyny pro dodržování předpisů.
SNÍŽENÍ DOLŮ PCI
Standardy dodržování předpisů v oblasti platebních karet (PCI) vyžadují, aby obchodníci a další podniky manipulovali s informacemi o kreditních kartách bezpečným způsobem, což pomáhá snížit pravděpodobnost, že držitelé karet budou odcizeni citlivých finančních údajů. Pokud obchodníci s informacemi o kreditní kartě nezpracovávají správně, mohou být informace o kartě hackovány a použity k podvodným nákupům. Citlivé informace o držiteli karty lze navíc použít při podvodech s totožností.
Být kompatibilní s PCI znamená důsledné dodržování souboru pokynů stanovených společnostmi, které vydávají kreditní karty. Pokyny nastiňují řadu kroků, které musí zpracovatelé kreditních karet neustále dodržovat. Společnosti jsou nejprve požádány, aby posoudily infrastrukturu informačních technologií, obchodní procesy a postupy nakládání s kreditními kartami, aby pomohly identifikovat potenciální hrozby, které mohou ohrozit údaje o kreditní kartě. Společnosti jsou poté požádány, aby se zabývaly případnými mezerami v zabezpečení a aby se vyhnuly ukládání citlivých informací o držitelích karet, jako je číslo sociálního zabezpečení a číslo řidičského průkazu, kdykoli je to možné. Společnosti jsou povinny poskytovat zprávy o shodě značkám karet, se kterými spolupracují, jako jsou American Express a VISA.
Všechny společnosti, které zpracovávají informace o kreditní kartě, jsou povinny dodržovat PCI, bez ohledu na jejich velikost nebo počet transakcí s kreditními kartami, které zpracovávají. Všechny společnosti jsou rozděleny na obchodní úrovně na základě počtu transakcí, které jsou zpracovány během určitého období. Shoda s PCI je řízena Radou pro bezpečnostní standardy pro platební karty, organizací zřízenou v roce 2006 za účelem správy bezpečnosti kreditních karet. Požadavky, známé jako PCI DSS (Data Card Industry Data Security Standards), jsou spravovány hlavními společnostmi vydávajícími kreditní karty, mezi jinými VISA, American Express, Discover a MasterCard.
Soulad s PCI a porušení dat
Mnoho největších porušení dat v historii mohlo být zabráněno, pokud ovlivnění obchodníci nebo finanční instituce byly v souladu s PCI. Zde je několik důležitých informací z Verizon 2017 Payment Security Report, hloubkové studie dodržování PCI DSS:
- Maloobchodní organizace prokázaly nejnižší udržitelnost souladu s PCI ve všech klíčových odvětvích.
- Odvětví IT služeb dosáhlo nejvyšší plné shody všech klíčových studovaných průmyslových skupin.
- 77 procent společností hodnocených po narušení dat nebylo v souladu s požadavkem PCI číslo jedna: nainstalovat a udržovat konfiguraci brány firewall.
- Studie ukazuje „prokazatelnou“ korelaci mezi podniky, které jsou v souladu s normami PCI, a podniky, které se úspěšně bránily před kybernetickými hrozbami.
- Počet podniků, které jsou 100% kompatibilní s PCI, meziročně výrazně roste.