Sprawdź zgodność
PCI DSS to zestaw złożonych wymagań, które służą poprawie bezpieczeństwa danych i ochronie płatności. łączy wymagania zarządzania bezpieczeństwem, polityki, procedur, zasady architektury sieci, projektowania oprogramowania oraz inne ważne czynności podejmowane, aby aktywnie chronić dane karty Państwa Klienta.
Elavon współpracuje z firmą Trustwave przy ustalaniu procedur zabezpieczających Państwa działalność w zakresie akceptacji kart oraz Klientów przed kradzieżą, oszustwem czy ryzykiem innego rodzaju związanym z ujawnieniem danych na karcie. Pracownicy Elavon będą z Państwem współpracować w celu określenia czynności, jakie należy podjąć w celu sprawdzenia Państwa zgodności ze standardami PCI. Znajdą tu Państwo informacje, co zrobić po zarejestrowaniu się na stronie firmy Trustwave w celu certyfikacji zgodności.
- Zdecydujcie się Państwo na kolejny krok
i zarejestrujcie się w programie Trustwave Rejestracja i zdobycie certyfikatu - Jeśli już zarejestrowali się Państwo w
Trustwave Zdobądź poświadczenie - Już posiadają Państwo certyfikat zgodności
(od firmy innej niż Trustwave) Prześlij certyfikat PCI
Proces zatwierdzania zgodności ze standardami PCI DSS jest różny w zależności od liczby przeprowadzanych transakcji oraz sposobu akceptacji. Wszyscy Akceptanci muszą wypełnić Kwestionariusz samooceny (SAQ). Dodatkowo, jeśli obsługują Państwo płatności internetowe lub przesyłają transakcje za pomocą połączeń internetowych, należy przeprowadzić skanowanie sieci przez uprawnioną firmę skanującą (ASV).
Zdecydujcie się Państwo na kolejny krok i zdobądźcie certyfikat PCI DSS.
Zapobieganie kradzieżom numerów kart z paragonów
Maskowanie numeru karty płatniczej (tzw. PAN od ang. primary account number) jest techniką zapobiegającą drukowaniu wszystkich cyfr numeru karty na paragonach wydawanych klientom. Celem jest zapobieganie oszustwom lub kradzieżom danych w przypadku kiedy paragon jest zgubiony lub beztrosko wyrzucony. Maskowanie jest stosowane w terminalach POS. Większość kart jest identyfikowana ciągiem 16 cyfr, grupowanym po 4 cyfry. W przypadku zastosowania maskowania, zwykle jedynie ostatnia grupa 4 cyfr jest drukowana na kopii paragonu wydawanej posiadaczowi karty (klientowi). Maskowanie numeru karty na kopii paragonu zatrzymywanej przez akceptanta nie jest obowiązkowe.
Regulacje VISA nie wymagają maskowania daty końca ważności karty.
Regulacje MasterCard wymagają maskowania daty końca ważności karty, jednakże obecni akceptanci mogą mieć datę końca ważności karty widoczną na potwierdzeniach transakcji do 31 grudnia 2010 r., pod warunkiem maskowania numeru karty na potwierdzeniach transakcji.
Zdecydujcie się Państwo na kolejny krok i zdobądźcie certyfikat PCI DSS.
Unikaj powszechnych błędów przy przechowywaniu danych użytkownika karty
- Informacje o użytkowniku karty nie powinny być przechowywane na żadnym komputerze pracownika Akceptanta. Jeśli jednak tak jest, dane te muszą zostać odpowiednio zabezpieczone, w sposób uwzględniający wymogi programu kodującego, chroniącego dane wrażliwe, zgodnie ze standardami PCI.
- Nie należy przechowywać papierowych paragonów dłużej niż 24 miesiące od daty transakcji. Nigdy nie należy przechowywać potwierdzeń transakcji (paragonów), na których dane kartowe nie zostały zamaskowane, bez zapewnienia, że są złożone w zamkniętym pojemniku lub sejfie, tak aby ich nieuprawnione wyjęcie było niemożliwe.
Zdecydujcie się Państwo na kolejny krok i zdobądźcie certyfikat PCI DSS.
