Bodite obveščeni o aktualnem dogajanju.
Zametke PCI DSS standarda lahko najdemo že v programih, ki so jih različni kartični sistemi razvili z namenom zagotavljanja varnosti znotraj lastnih sistemov. Omenjeni programi so naslednji:
Namen vseh navedenih programov je bil podoben. Primarni cilj je bil ustvarjanje dodatnega nivoja zaščite potrošnikov, kar je bilo možno zagotoviti z vzpostavitvijo ustreznega nivoja varnosti pri prodajnih mestih v procesih izvajanja shranjevanja, procesiranja ter prenosa podatkov.
Ustanovljen je bil t.i. Payment Card Industry Security Standard Council (PCI SSC) ter dne 15. decembra 2004 je prišlo do združitev zgoraj omenjenih programov v standard imenovan Payment Card Industry Data Security Standard (PCI DSS).
Začetna verzija standarda 1.0 je bila v septembru 2006 nadgrajena na verzijo 1.1. Oktobra 2008 je bila izdana posodobljena različica standarda označena z verzijo 1.2. Posodobitev je usmerjena k natančnejši razlagi posameznih pojmov in natančnejši opredelitvi cilja posamezne varnostne zahteve.
Prednosti, ki jih prinaša spoštovanje zahtev PCI DSS standarda prodajnim mestom, so naslednja:
Zaradi vedno večjih teženj po izpolnjevanju varnostnih meril na področju kartičnega poslovanja ter predvsem zahtev po doseganju skladnosti z določili PCI DSS[1] standarda vam v nadaljevanju želimo le tega podrobneje predstaviti.
PCI DSS standard postavlja izhodišča informacijske varnosti, ki jih morajo izpolnjevati procesni centri, banke lastnice prodajnih mest ter prodajna mesta. Odvisno od velikosti procesnega centra in prodajnega mesta morajo biti slednji preverjeni ter skladni z zahtevami PCI DSS.
Cilj standarda je zagotoviti obvladljiv in varen dostop pri uporabi podatkov kartičnega poslovanja. S tem v podjetjih, ki sodelujejo v procesu kartičnega poslovanja vzpostavlja t.i. koncept varnosti v globino, s katerim na posamezni ravni procesa in podpore vzpostavlja varnostne mehanizme.
Oktobra leta 2008 je bila izdana posodobljena različica standarda označena z verzijo 1.2. Posodobitev je usmerjena k natančnejši razlagi posameznih pojmov in natančnejši opredelitvi cilja posamezne varnostne zahteve.
[1] PCI DSS … Payment Card Industry Data Security Standard