Sve kolekcije
E-commerce
Uvod
Što je PCI DSS? Kao trgovac, koje su moje obveze kod prihvaćanja kartica za plaćanje?
Što je PCI DSS? Kao trgovac, koje su moje obveze kod prihvaćanja kartica za plaćanje?
Ažurirano prije više od tjedan dana

Standard za sigurnost podataka industrije platnih kartica (PCI DSS) skup je tehničkih i operativnih zahtjeva koje su osmislile glavne institucije u industriji plaćanja za zaštitu podataka vlasnika kartice. PCI DSS primjenjuje se na sve subjekte koji pohranjuju, obrađuju ili prenose podatke vlasnika kartice. Trgovci se moraju pridržavati sljedećih zahtjeva koji predstavljaju zadane sigurnosne kontrole za njihovo poslovanje:

Izgradite i održavajte sigurnu mrežu i sustave

· instalirati i održavati konfiguraciju vatrozida za zaštitu podataka vlasnika kartice

· nemojte koristiti zadane postavke dobavljača za sistemske lozinke i druge sigurnosne parametre.

Zaštitite podatke vlasnika kartice

· zaštititi pohranjene podatke vlasnika kartice

· šifrirati tj. kriptirati prijenos podataka vlasnika kartice preko otvorenih javnih mreža. šifrirati prijenos podataka vlasnika kartice preko otvorenih javnih mreža..

Održavajte program upravljanja ranjivostima

· koristiti i redovito ažurirati antivirusni softver

· razvijati i održavati sigurne sustave i aplikacije.

Provedite jake mjere kontrole pristupa

· ograničiti pristup podacima vlasnika kartice prema poslovnoj potrebi

· identificirati i odobriti pristup komponentama sustava

· ograničiti fizički pristup podacima vlasnika kartice.

Redovito vršite nadzor i testiranje mreže

· pratiti i nadzirati sve pristupe mrežnim resursima i podacima vlasnika kartice

· redovito testirati sigurnosne sustave i procese..

Imajte dostupnu izjavu o sigurnosti informacija

· održavati politiku koja se bavi informacijskom sigurnošću za svo osoblje.

Jesmo li odgovorili na vaše pitanje?