Elavon

North America

• United States
  • english
• Canada
  • français
  • english
• Puerto Rico
  • espanol
  • english

Europe

• Benelux
  • nederlands
•  
  • francais
  • english
• Germany
  • deutsch
  • english
• Ireland
  • english
• Norway
  • norsk
  • english
• Poland
  • polski
  • english
• United Kingdom
  • english

Close

Zgodność z PCI

Prowadź obsługę płatności kartowych zgodnie z PCI

Ponieważ przypadki oszustw, kradzieży i naruszeń bezpieczeństwa wciąż trafiają na czołówki gazet, przestrzeganie Standardów Bezpieczeństwa Danych Branży Kart Płatniczych (PCI DSS) ma na celu zapewnienie bezpieczeństwa danych użytkowników kart. Pomimo iż wielu Akceptantów pracuje nad wymaganą certyfikacją i zatwierdzeniem swoich systemów, ryzyko technologiczne i finansowe nieprzestrzegania standardów wciąż stanowi obciążenie dla firm każdej wielkości.

Rezultat nieprzestrzegania standardów ma efekt domina dla Twojej firmy, ponieważ skutki naruszeń finansowych mogą zniszczyć przedsiębiorstwo każdej wielkości. Możesz ograniczyć ryzyko utrzymując zgodność i zapewniając weryfikację oraz certyfikację wymaganą w branży. Postępując zgodnie ze standardowymi procedurami PCI DSS możesz:

• Zabezpieczyć dane osobowe swoich klientów
• Zwiększyć zaufanie klientów dzięki wyższemu poziomowi bezpieczeństwa danych
• Odizolować swoją organizację od strat finansowych i kosztów naprawczych
• Utrzymać zaufanie klientów i zabezpieczyć reputację swojej marki

Zrób inwentaryzację

Stanowiąc podwaliny zabezpieczenia danych osobowych dla wszystkich rodzajów kart, PCI ma zastosowanie we wszystkich obszarach akceptacji kart, w tym w handlu detalicznym (bezpośrednim), zamówieniach pocztowych lub telefonicznych (MOTO) oraz w handlu internetowym. Bezpieczeństwo ma wpływ na firmy każdego rodzaju i wielkości, więc należy zrozumieć co można zrobić, aby uzyskać zgodność z PCI.

Poniższe pytania mogą pomóc Tobie przeanalizować potrzeby dotyczące zgodności z PCI przede wszystkim dla akceptacji kart w Internecie. Pierwsze trzy pytania są kluczowymi składnikami środowiska zgodnego z PCI. Brak twierdzącej odpowiedzi na nie, oznacza, że istnieje duże ryzyko wycieku lub przechwycenia chronionych danych (takich jak pełne numery kart).

1. Czy ochrona przeciwwirusowa jest aktualna i zapewnia ją renomowana firma?
2. Czy system operacyjny jest aktualizowany najnowszymi wersjami oprogramowania, takimi jak tzw. łatki bezpieczeństwa (security patch)?
3. Czy zainstalowana została odpowiednia zapora (firewall) i czy jest ona aktualna?
4. Jaka firma dostarcza oprogramowanie do płatności POS? Czy oprogramowanie zostało stworzone wewnętrznie? Czy aplikacja płatnicza przechowuje numery kart, dane ze ścieżek magnetycznych, lub dane PIN?
5. Ile osób w firmie ma dostęp do danych użytkowników kart?
6. Czy procedury operacyjne (back office) są przestrzegane? Czy obejmują one procedury takie jak przechowywanie wydruków w zamknięciu z ograniczonym dostępem?
7. Gdzie przechowywane są dane osobowe? Ile osób ma do nich dostęp?
8. Czy przenośne urządzenia komputerowe, takie jak laptopy, palmtopy oraz urządzenia bezprzewodowe (PDA) są również zgodne z PCI?

• Strona główna
• Informacje prawne
• Regulamin
• Ochrona danych i oświadczenie o prywatności
• Kontakt
• Mapa strony