Standard PCI DSS to zbiór wymagań dotyczących zapewnienia bezpieczeństwa danych posiadaczy kart płatniczych, gdy dane te są przechowywane, przesyłane i przetwarzane w infrastrukturach informatycznych organizacji. Standard obejmuje 12 precyzyjnych wymagań z wyszczególnionymi pozycjami.

Firmy takie jak VISA i MasterCard pragną gwarancji bezpieczeństwa środków swoich klientów. Dlatego wymagają zgodności ze standardem PCI DSS od przedsiębiorstw handlowych i usługodawców przyjmujących od klientów płatności za pośrednictwem tych systemów płatniczych.

Głównym celem standardu PCI DSS jest zapewnienie bezpieczeństwa infrastruktury sieciowej i ochrona przechowywanych danych posiadaczy kart płatniczych, ponieważ elementy te są najbardziej narażone na bezpośrednie ryzyko utraty poufności, a w konsekwencji utraty środków. Standard PCI DSS reguluje zasady użytkowania systemów płatniczych, a także procesy ich tworzenia i kontroli. Standard PCI DSS skupia się na następujących aspektach:● Ochrona danych posiadaczy plastikowych kart płatniczych.● Tworzenie i późniejsza obsługa zabezpieczonej sieci informatycznej.● Wdrożenie rygorystycznych środków kontroli dostępu do informacji.● Usuwanie podatności i zarządzanie nimi.● Regularne monitorowanie i testowanie sieci.● Opracowanie niezawodnej polityki bezpieczeństwa informacji (PBI).

Aby odpowiedzieć na to pytanie, nasi specjaliści muszą ustalić szereg aspektów związanych ze specyfiką danego biznesu. Mówiąc krótko: dla sklepu internetowego jest to niewielki koszt, dla banku lub centrum danych cena będzie wielokrotnie wyższa. Aby uzyskać wszystkie istotne informacje, wystarczy skontaktować się z nami już teraz lub poprosić o ofertę handlową.

● Zapewnienie zgodności z wymaganiami międzynarodowych systemów płatniczych. Nieprzestrzeganie tych wymagań może skutkować karami pieniężnymi lub odmową świadczenia usług.
● Zmniejszenie ryzyka związanego z ewentualnym ujawnieniem poufnych danych.
● Kształtowanie publicznej opinii o dobrej reputacji i stabilnej pozycji firmy.
● Wzrost poziomu zaufania, a co za tym idzie — poziomu sprzedaży.

Wymagania standardu PCI DSS dotyczą przedsiębiorstw handlowych, banków, centrów danych i centrów przetwarzania danych, dostawców różnego rodzaju usług, sklepów detalicznych, bramek płatniczych oraz innych firm i organizacji, których działalność wiąże się z przetwarzaniem, przesyłaniem i/lub przechowywaniem danych posiadaczy kart płatniczych.

Wymagania standardu PCI DSS dotyczą przedsiębiorstw handlowych, banków, dostawców różnego rodzaju usług, sklepów detalicznych, centrów obsługi telefonicznej, bramek płatniczych oraz innych firm i organizacji, których działalność wiąże się z przetwarzaniem, przesyłaniem i przechowywaniem danych posiadaczy kart płatniczych.

Jeśli organizacja przechowuje, przetwarza i/lub przesyła dane kart płatniczych, a przy tym procesy biznesowe mogą wpływać na bezpieczeństwo tych danych, to można śmiało powiedzieć, że uzyskanie certyfikatu zgodności ze standardem PCI DSS jest niezbędne.

Jeśli organizacja przechowuje, przetwarza i/lub przesyła w ciągu roku dane co najmniej jednej transakcji kartą lub jednego posiadacza karty płatniczej, to organizacja ta musi spełniać wszystkie wymagania standardu PCI DSS.

Jeśli sklep zrealizuje choćby jedną transakcję, musi mieć zapewnioną zgodność ze standardem PCI DSS. Wymóg ten dotyczy zarówno sklepów fizycznych, jak i internetowych.

W 2016 roku wprowadzono nowy wymóg wobec wszystkich firm z branży turystycznej wykorzystujących internetowy system rezerwacji stowarzyszenia IATA. 
Wymóg ten był bardzo prosty: do 01.03.2018 roku wszyscy uczestnicy systemu IATA musieli uzyskać obowiązkowy certyfikat zgodności ze standardem PCI DSS. 
Certyfikat PCI DSS jest firmie turystycznej niezbędny, by zagwarantować bezpieczeństwo danych i środków klientów podczas płatności kartami — Visa, MasterCard itp. 
Bez tego certyfikatu istnieje bardzo duże prawdopodobieństwo przejęcia danych klientów firmy przez przestępców w celu kradzieży środków.

Jeśli agencja turystyczna lub biuro podróży przejdzie certyfikację zgodności ze standardem PCI DSS, wówczas może rezerwować i sprzedawać bilety lotnicze. Po 01.03.2018 roku stowarzyszenie IATA przestało świadczyć usługi wszelkim firmom, które nie uzyskały certyfikatu PCI DSS.

Konsekwencje niespełnienia wymagań stowarzyszenia IATA są negatywne: kary i podwyższone opłaty za usługi lub całkowite zablokowanie możliwości rezerwacji online.

W naszej praktyce zdarzył się następujący przypadek. Zgłosili się do nas przedstawiciele małego sklepu internetowego z prośbą o pomoc w uzyskaniu certyfikatu zgodności ze standardem PCI DSS.
Właściciele tego sklepu zdecydowali się na przyjmowanie płatności za towary od klientów za pośrednictwem swojej strony internetowej. W tym celu konieczne było połączenie strony sklepu z systemem płatności dużego ukraińskiego banku.

Pierwszym krokiem, jaki wykonał ten bank, było postawienie obowiązkowego warunku: sklep internetowy powinien przejść certyfikację zgodności ze standardem PCI DSS.

Certyfikat PCI DSS jest potrzebny, a my pomożemy go uzyskać w możliwie najkrótszym czasie.