Nu uita de securitatea datelor
PCI DSS
Ajutăm organizațiile care procesează informații despre cardurile de plată să își păstreze datele în siguranță.
Regulile se aplică tuturor
Standardul de securitate a datelor pentru industria cardurilor de plată (PCI DSS) este un set de proceduri care descriu cum trebuie gestionate datele sensibile ale cardurilor în cel mai sigur mod.
Oricine stochează, procesează și transmite date de card trebuie să respecte aceste reguli. Înscrie-te la trainingul Global Payments și păstrează-ți datele în siguranță.
Înscrie-te la training și fii pregătit
Te vom învăța cele mai bune practici și tehnici necesare pentru protecția și securitatea datelor. Devino un adevărat expert în conformitatea și evaluarea PCI DSS.
Ce presupune cursul și cui i se adresează?
Cursul se adresează utilizatorilor care trebuie să respecte standardele de securitate a datelor din industria cardurilor de plată. Printre aceștia se numără băncile, companiile de acquiring și comercianții e-commerce. Pentru mai multe informații, te rugăm să ne contactezi.
Experții noștri te vor ajuta cu plăcere
Lasă-ne datele tale de contact și te vom suna în termen de cel mult o zi lucrătoare. Ești deja client? Contactează-ne aici.
Întrebări și răspunsuri frecvente
Standardul de securitate pentru industria cardurilor de plată PCI DSS este un set de cerințe tehnice și operaționale care acoperă oamenii, procesele și tehnologia, toate concepute pentru a proteja datele deținătorilor de card, pentru a combate frauda și pentru a limita breșele de securitate ale datelor companiilor.
A fost introdus pentru prima dată în 2004 de PCI Security Standards Council, fondat de cinci mari scheme de carduri: American Express, Discover Financial Services, JCB International, Mastercard și Visa.
Se aplică oricărei entități care stochează, procesează sau transmite date ale deținătorilor de card, inclusiv companii, procesatori, acquireri, emitenți și alți furnizori de servicii.
O abordare proactivă a securității datelor este importantă din mai multe motive, inclusiv:
- Protejarea datelor deținătorilor de card – conformitatea PCI DSS ajută la protejarea datelor deținătorilor de card pe care clienții tăi ți le transmit ție și furnizorilor tăi terți, în timpul procesului de plată sau în scopuri administrative. Ca afacere care gestionează aceste date, ai responsabilitatea de a te asigura că ele sunt păstrate în siguranță.
- Consolidarea încrederii clienților – oferă-le clienților siguranța că datele lor sensibile de card sunt importante pentru tine și că ai implementat măsuri pentru protejarea informațiilor lor personale.
- Reducerea probabilității apariției breșelor de securitate – prin implementarea măsurilor de securitate descrise în standarde, poți consolida controlul asupra procesării plăților, ceea ce va contribui la reducerea riscului de breșe de securitate și la evitarea costurilor asociate gestionării acestora.
- Evitarea penalităților și a problemelor juridice – conformitatea PCI DSS înseamnă că respecți cerințele de reglementare, ceea ce te va ajuta să eviți penalitățile pentru neconformitate, precum și afectarea reputației.
Trebuie să efectuezi un audit sau o evaluare a mediului tău de date ale deținătorilor de card (CDE) și să completezi un set de documente de verificare, precum Chestionarul de autoevaluare (SAQ), care trebuie transmis acquirerului tău pentru raportare.
Un audit presupune stabilirea sferei de aplicare, cum ar fi identificarea tuturor locațiilor și fluxurilor de date de plată, precum și a tuturor sistemelor conectate la CDE-ul tău (sau care ar putea avea impact asupra CDE-ului tău), apoi compararea acestor informații cu controalele PCI relevante pentru a te asigura că sunt îndeplinite. Evaluatorul va indica apoi în documentele de verificare care controale sunt îndeplinite.