Prima standard PCI DSS è stato istituito, carta di varie marche impostare i loro programmi di sicurezza in modo da proteggere i dati titolare della carta e il furto di identità a causa di dati compromessi in corso che si verificano a numerosi livelli.
Nel 2006, le cinque marche di carte (Visa, MasterCard, American Express, Discover Card e JCB) ha deciso di unificare le loro politiche e le procedure sotto un unico standard universale che è stato chiamato il Payment Card Industry Data Security Standard (PCI DSS) . Il consiglio PCI governa il settore dei pagamenti e assicura che tutte le entità accettazione, la memorizzazione o trasmissione dei dati della carta di credito aderiscono allo standard PCI DSS. L'obiettivo è di ridurre il numero di violazioni della sicurezza e proteggere le marche di carte.
PCI DSS può aiutare le organizzazioni a;Come fa una organizzazione ottenere la conformità PCI?
Un'organizzazione può raggiungere la conformità PCI conforme ai 12 requisiti di sicurezza stabiliti all'interno del PCI DSS. A seconda del loro livello mercantile un'organizzazione che è l'accettazione, la memorizzazione o trasmissione dei dati della carta può diventare conforme agli standard PCI DSS da una presentazione di una convalidato Self-Assessment Questionnaire (SAQ) o sottoposti a una valutazione in loco con un Qualified Security Assessor (QSA).
Il livello mercante dipende dal volume di transazioni che sono la gestione all'anno. Un'organizzazione che si occupa delle 6 milioni di transazioni o più devono avere un ulteriore accertamento effettuata ogni anno da un QSA così come le scansioni trimestrali della rete.
Tuttavia, un'organizzazione che si occupa da 20.000 a 6 milioni di transazioni all'anno può compilare un questionario SAQ, ma deve anche subire le scansioni trimestrali della loro rete esterna, al fine di conformarsi al rispetto PCI. Per le organizzazioni di gestione di meno di 20.000 operazioni all'anno, ma devono anche subire le scansioni trimestrali sulla loro rete e completare uno. SAQ
Se un'organizzazione che gestisce i dati delle carte da uno dei marchi di membro del consiglio PCI cade vittima di una violazione della sicurezza, possono incorrere in una multa significativa e saranno esclusi da futura gestione pagamenti con carta di credito per una qualsiasi delle cinque marche maggiori carte.
Per ulteriori informazioni sui nostri servizi conformità PCI , si prega di contattare uno dei nostri rappresentanti chiamando +353 (0) 1 495 1300 o compilando il Modulo di Richiesta Online o Richiesta di richiamata form.
