PCI sukladnost
Sukladnost industrije platnih kartica (PCI) odnosi se na tehničke i operativne standarde koje tvrtke moraju slijediti kako bi osigurali zaštitu podataka o kreditnim karticama koje daju vlasnici kartica. Sukladnost za PCI provodi PCI vijeće za standarde, a sve tvrtke koje pohranjuju, obrađuju ili prenose podatke o kreditnim karticama u elektroničkom obliku dužne su slijediti smjernice za usklađivanje.
BREAKING DOWN PCI sukladnost
Standardi usklađenosti industrije platnih kartica (PCI) zahtijevaju od trgovaca i drugih tvrtki da s podacima o kreditnim karticama upravljaju na siguran način koji pomaže smanjiti vjerojatnost da će vlasnici kartica imati ukradene osjetljive financijske podatke. Ako trgovci ne postupaju ispravno s podacima kreditne kartice, podaci o kartici mogu se hakirati i koristiti za obavljanje lažnih kupovina. Uz to, osjetljive informacije o vlasniku kartice mogu se upotrijebiti za prevaru s identitetom.
Biti kompatibilan s PCI znači dosljedno se pridržavati skupa smjernica koje daju tvrtke koje izdaju kreditne kartice. Smjernice opisuju niz koraka kojih procesori za kreditne kartice moraju neprestano slijediti. Od tvrtki se najprije traži procjena njihove infrastrukture informacijske tehnologije, poslovnih procesa i postupaka s kreditnim karticama kako bi se identificirale potencijalne prijetnje koje mogu ugroziti podatke o kreditnim karticama. Od tvrtki se zatim traži da se riješe svih nedostataka u sigurnosti i da izbjegavaju pohranjivanje osjetljivih podataka o vlasnicima kartica, poput socijalnog osiguranja i brojeva vozačke dozvole, kad god je to moguće. Od tvrtki se traži da dostave izvješća o usklađenosti s robnim markama kartica s kojima rade, kao što su American Express i VISA.
Sve tvrtke koje obrađuju podatke o kreditnim karticama moraju održavati PCI sukladnost, bez obzira na njihovu veličinu ili broj transakcija s kreditnim karticama koje obrađuju. Sve su tvrtke podijeljene na razine trgovaca na temelju broja transakcija koje su obrađene u određenom razdoblju. Sukladnost PCI-a upravlja Vijećem za sigurnost platnih kartica, organizacija osnovana 2006. godine radi upravljanja sigurnošću kreditnih kartica. Zahtjevima, poznatim kao Standardi sigurnosti podataka platne kartice (PCI DSS), upravljaju glavne kompanije s kreditnim karticama, među ostalim VISA, American Express, Discover i MasterCard.
PCI usklađenost i kršenje podataka
Mnoga najveća kršenja podataka u povijesti mogu se izbjeći ako su pogođeni trgovci ili financijske institucije u skladu s PCI. Evo nekoliko ključnih poteza iz Verizon 2017 Izvještaja o sigurnosti plaćanja, detaljne studije sukladnosti PCI DSS:
- Organizacije za maloprodaju pokazale su najnižu održivost PCI sukladnosti u svim ključnim industrijama.
- Industrija IT usluga postigla je najveću potpunu sukladnost svih ispitivanih ključnih industrijskih grupa.
- 77 posto tvrtki ocijenjeno nakon kršenja podataka nije udovoljilo zahtjevu PCI broj jedan: instalirajte i održavajte konfiguraciju vatrozida.
- Studija pokazuje "vidljivu" povezanost između tvrtki koje su aktualne na PCI standardima i poduzeća koja su se uspješno branila od cyber prijetnji.
- Broj poduzeća koja su 100-postotno kompatibilna s PCI-jem znatno raste iz godine u godinu.