Podjetniško trgovska zbornica

Prijava na E-novice

Bodite obveščeni o aktualnem dogajanju.

    Novice


    Arhiv: Varnostne zahteve PCI DSS standarda na področju kartičnega poslovanja

    Zametke PCI DSS standarda lahko najdemo že v programih, ki so jih različni kartični sistemi razvili z namenom zagotavljanja varnosti znotraj lastnih sistemov. Omenjeni programi so naslednji:

    • Visa Card Information Security Program,
    • MasterCard Site Data Protection,
    • American Express Data Security Operating Policy,
    • Discover Information and Compliance ter
    • JCB Data Security Program.

    Namen vseh navedenih programov je bil podoben. Primarni cilj je bil ustvarjanje dodatnega nivoja zaščite potrošnikov, kar je bilo možno zagotoviti z vzpostavitvijo ustreznega nivoja varnosti pri  prodajnih mestih v procesih izvajanja shranjevanja, procesiranja ter prenosa podatkov.

    Ustanovljen je bil t.i. Payment Card Industry Security Standard Council (PCI SSC) ter dne 15. decembra 2004 je prišlo do združitev zgoraj omenjenih programov v standard imenovan Payment Card Industry Data Security Standard (PCI DSS).

    Začetna verzija standarda 1.0 je bila v septembru 2006 nadgrajena na verzijo 1.1. Oktobra 2008 je bila izdana posodobljena različica standarda označena z verzijo 1.2. Posodobitev je usmerjena k natančnejši razlagi posameznih pojmov in natančnejši opredelitvi cilja posamezne varnostne zahteve.

    Prednosti, ki jih prinaša spoštovanje zahtev PCI DSS standarda prodajnim mestom, so naslednja:

    • zaščita osebnih podatkov potrošnikov,
    • povečanje zaupanja kupcev zaradi večje ravni varnosti podatkov,
    • zaščita pred finančno izgubo zaradi zlorab ter stroškov sanacije,
    • ohranitev zaupanje kupcev ter zaščita ugleda svojih blagovnih znamk,
    • zagotovitev ustreznosti procesov pri podjetjih, ki shranjujejo in posredujejo stranki informacije.

    Zaradi vedno večjih teženj po izpolnjevanju varnostnih meril na področju kartičnega poslovanja ter predvsem zahtev po doseganju skladnosti z določili PCI DSS[1] standarda vam v nadaljevanju želimo le tega podrobneje predstaviti.

    PCI DSS standard postavlja izhodišča informacijske varnosti, ki jih morajo izpolnjevati procesni centri, banke lastnice prodajnih mest ter prodajna mesta. Odvisno od velikosti procesnega centra in prodajnega mesta morajo biti slednji preverjeni ter skladni z zahtevami PCI DSS.

    Cilj standarda je zagotoviti obvladljiv in varen dostop pri uporabi podatkov kartičnega poslovanja. S tem v podjetjih, ki sodelujejo v procesu kartičnega poslovanja vzpostavlja t.i. koncept varnosti v globino, s katerim na posamezni ravni procesa in podpore vzpostavlja varnostne mehanizme.

    Oktobra leta 2008 je bila izdana posodobljena različica standarda označena z verzijo 1.2. Posodobitev  je usmerjena k natančnejši razlagi posameznih pojmov in natančnejši opredelitvi cilja posamezne varnostne zahteve.


    [1] PCI DSS … Payment Card Industry Data Security Standard


    Pripeti dokumenti

    Fotogalerija