Illustration

Jaka jest różnica między standardami PCI DSS i PCI PIN Security?

10.03.2023
Zgodności ze standardem PCI DSS wymaga szereg regulatorów systemów płatniczych (takich jak Visa, MasterCard, American Express, Discover Financial Services, JCB International czy UnionPay), natomiast wymóg zgodności ze standardem PCI PIN Security stawia tylko Visa. 
Standard PCI PIN Security określa techniczne i proceduralne środki kontroli mające na celu wsparcie w bezpiecznym zarządzaniu, przetwarzaniu i przesyłaniu danych kodu PIN posiadacza karty podczas przetwarzania transakcji kartą płatniczą online i/lub offline w bankomatach i terminalach POS.
PCI PIN Security skupia się przede wszystkim na bezpośredniej ochronie kodów PIN na wszystkich etapach ich istnienia: od momentu wpisania na klawiaturze bankomatu lub terminala POS do chwili przetworzenia transakcji przez bank wydający kartę lub agenta rozliczeniowego (przez ich systemy płatnicze). 
Certyfikację tę muszą przejść wszystkie organizacje, które są odpowiedzialne za przetwarzanie transakcji z użyciem kodów PIN lub które dokonują wstępnej konfiguracji bankomatów i terminali POS bądź zajmują się ich serwisowaniem. 
Nowoczesne firmy kierują się podejściem zorientowanym na ryzyko. Zawsze należy zdawać sobie sprawę, że straty wizerunkowe i finansowe w przypadku incydentu z udziałem bankomatów i/lub terminali POS mogą znacznie przewyższyć koszty zapewnienia zgodności z wymogami standardu PCI PIN Security. Gdy uda się raz zapewnić zgodność, w przyszłości będzie trzeba tylko utrzymać ten sam poziom i reagować na ogólne zmiany w świecie cyberbezpieczeństwa, co będzie jeszcze tańsze.
W przeciwieństwie do corocznej certyfikacji PCI DSS, odnawianie certyfikatu PCI PIN Security jest wymagane tylko co dwa lata.
Po przejściu certyfikacji PCI PIN Security organizacja otrzymuje odpowiedni certyfikat zgodności, a także wypełnione i zweryfikowane sprawozdania Report on Compliance (RoC) oraz Attestation of Compliance (AoC), które należy przedstawić firmie Visa na żądanie.

Zamów certyfikację PCI DSS lub zadaj nam pytanie. Nasi specjaliści skontaktują się z Tobą tak szybko, jak to możliwe!

Thank you!

We will contact you shortly

Can't send form.

Please try again later.

Made with