Co to jest zgodność z PCI DSS

Co to jest PCI DSS? Pomoc w wypełnieniu i zapewnieniu zgodności ze standardami bezpieczeństwa PCI.

(Last Updated On: 7 October 2018)

Otrzymali Państwo może emaila lub list od swojej firmy oferującej płatności kartami, w którym jest napisane że należy sprawdzić ,,swoją” zgodność ze standardami bezpieczeństwa PCI? W przypadku braku takiej zgodności naliczane są często niemałe kary. Wielu właścicieli biznesów niepotrzebnie je płaci, gdyż są nieświadomi problemu, bądź też zignorowali list / email przysłany przez swoją firmę od płatności kartami.

PCI DSS – norma bezpieczeństwa wydana przez Payment Card Industry Security Standards Council. Norma powstała, aby zapewnić wysoki i spójny poziom bezpieczeństwa we wszystkich środowiskach, w których przetwarzane są dane posiadaczy kart płatniczych.

PCI DSS jest obligatoryjnym standardem bezpieczeństwa dla wszystkich podmiotów, które przetwarzają, przechowują lub transmitują numery kart płatniczych Visa, Mastercard, Amex.

Czynności, jakie należy przedsięwziąć, aby sprawdzić swoją zgodność ze standardami PCI, takie jak audyt bezpieczeństwa na miejscu, skanowanie sieci lub kwestionariusz samooceny, zależą od liczby transakcji oraz sposobu akceptacji kart.

Poniżej znajdą Państwo kilka wskazówek zaczerpniętych z sieci odnośnie bezpieczeństwa i dobrych praktyk związanych z przechowywaniem paragonów.

Zapobieganie kradzieżom numerów kart z paragonów

Maskowanie numeru karty płatniczej (tzw. PAN od ang. primary account number) jest techniką zapobiegającą drukowaniu wszystkich cyfr numeru karty na paragonach wydawanych klientom. Celem jest zapobieganie oszustwom lub kradzieżom danych w przypadku kiedy paragon jest zgubiony lub beztrosko wyrzucony. Maskowanie jest stosowane w terminalach POS. Większość kart jest identyfikowana ciągiem 16 cyfr, grupowanym po 4 cyfry. W przypadku zastosowania maskowania, zwykle jedynie ostatnia grupa 4 cyfr jest drukowana na kopii paragonu wydawanej posiadaczowi karty (klientowi). Maskowanie numeru karty na kopii paragonu zatrzymywanej przez akceptanta nie jest obowiązkowe.

Regulacje VISA nie wymagają maskowania daty końca ważności karty.

Regulacje MasterCard wymagają maskowania daty końca ważności karty, jednakże obecni akceptanci mogą mieć datę końca ważności karty widoczną na potwierdzeniach transakcji do 31 grudnia 2010 r., pod warunkiem maskowania numeru karty na potwierdzeniach transakcji.

Unikaj powszechnych błędów przy przechowywaniu danych użytkownika karty
Informacje o użytkowniku karty nie powinny być przechowywane na żadnym komputerze pracownika Akceptanta. Jeśli jednak tak jest, dane te muszą zostać odpowiednio zabezpieczone, w sposób uwzględniający wymogi programu kodującego, chroniącego dane wrażliwe, zgodnie ze standardami PCI.

Nie należy przechowywać papierowych paragonów dłużej niż 24 miesiące od daty transakcji. Nigdy nie należy przechowywać potwierdzeń transakcji (paragonów), na których dane kartowe nie zostały zamaskowane, bez zapewnienia, że są złożone w zamkniętym pojemniku lub sejfie, tak aby ich nieuprawnione wyjęcie było niemożliwe.

W razie problemów z PCI oferujemy pomoc w uzyskaniu zgodności (compliance) ze standardami bezpieczeństwa za niewielką opłatą,

wyślij nam emaila

 

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.