Ce este conformitatea PCI
Conformitatea cu industria de carduri de plată (PCI) se referă la standardele tehnice și operaționale pe care întreprinderile trebuie să le respecte pentru a se asigura că datele despre cardurile de credit furnizate de deținătorii de carduri sunt protejate. Conformitatea PCI este aplicată de Consiliul de standarde PCI și toate întreprinderile care stochează, prelucrează sau transmit electronic datele cardului de credit sunt obligate să respecte instrucțiunile de conformitate.
Înțelegerea conformității PCI
Standardele de conformitate ale industriei de carduri de plată impun comercianților și altor companii să se ocupe de informațiile despre cardurile de credit într-o manieră sigură care ajută la reducerea probabilității ca deținătorii de carduri să fie furate de date financiare sensibile. Dacă comercianții nu gestionează în mod corespunzător informațiile despre cardurile de credit, informațiile despre card ar putea fi hackate și folosite pentru a face cumpărături frauduloase. În plus, informații sensibile despre deținătorul cardului pot fi utilizate în frauda de identitate.
A fi conform PCI înseamnă respectarea constantă a unui set de linii directoare stabilite de companiile care emit carduri de credit. Ghidurile prezintă o serie de pași pe care procesatorii de cărți de credit trebuie să îi urmeze continuu. Companiile li se cere mai întâi să-și evalueze infrastructura de tehnologie informațională, procesele de afaceri și procedurile de manipulare a cardurilor de credit pentru a ajuta la identificarea potențialelor amenințări care pot compromite datele cărților de credit. Companiile sunt apoi solicitate să abordeze orice lacune în materie de securitate și să evite stocarea informațiilor sensibile ale deținătorului de carduri, precum numerele de licență de securitate socială și de conducere, ori de câte ori este posibil. Companiile sunt obligate să furnizeze rapoarte de conformitate pentru mărcile de carduri cu care lucrează, precum American Express și VISA.
Toate companiile care procesează informații despre cardul de credit trebuie să mențină conformitatea PCI, indiferent de mărimea lor sau de numărul de tranzacții cu cardul de credit pe care le procesează. Toate companiile sunt împărțite pe niveluri de comercianți în funcție de numărul de tranzacții care sunt procesate într-o anumită perioadă. Conformitatea PCI este reglementată de Consiliul pentru Standardele de Securitate a Industriei Cardurilor de Plată, organizație formată în 2006 în scopul gestionării securității cardurilor de credit. Cerințele, cunoscute sub denumirea de Standarde de securitate a datelor privind cardurile de plată (PCI DSS), sunt gestionate de companiile majore de carduri de credit, inclusiv VISA, American Express, Discover și MasterCard, printre altele.
Compliance PCI și încălcări ale datelor
Multe dintre cele mai mari încălcări ale datelor din istorie ar fi putut fi evitate dacă comercianții sau instituțiile financiare afectate au fost conforme cu PCI. Iată câteva aspecte cheie din Raportul de securitate a plăților Verizon 2017, un studiu aprofundat al conformității PCI DSS:
- Organizațiile de vânzare cu amănuntul au demonstrat cea mai scăzută durabilitate a conformității PCI în toate sectoarele cheie. Industria serviciilor IT a obținut cea mai mare conformitate completă a tuturor grupurilor cheie de industrie studiate. și mențineți o configurație pentru firewall. Studiul arată o corelație „demonstrabilă” între întreprinderile care sunt la curent cu standardele PCI și întreprinderile care s-au apărat cu succes împotriva amenințărilor cibernetice. Numărul de întreprinderi care respectă 100% PCI este crescând considerabil de la an la an.
