PCI DSS

Payment card industry data security standard

PCI DSS

  • mezinárodní bezpečnostní standardy (normy), jejichž cílem je zamezit únikům citlivých dat o držitelích platebních karet a karetním podvodům vyplývajícím ze zneužití těchto dat
  • v podstatě se jedná o 12 požadavků
  • určeny pro organizace, které zpracovávají, přenášejí nebo uchovávají data o držitelích platebních karet a karetních transakcích (zejména banky, autorizační centrály, obchodníci akceptující platební karty)
  • konkrétní bezpečnostní doporučení, jak chránit údaje o platebních kartách
  • dodržování by mělo a bude pravidelně prověřováno u všech subjektů zpracovávajících karetní data s tím, že úroveň prověření závisí na počtu a typu karetních transakcí za rok
  • bezpečnost nakládání s karetními daty je v rámci bank a specializovaných organizací (autorizační centra) zajišťována a prověřována
  • bezpečnost nakládání s karetními daty u obchodníků musí být také prověřována a podléhá uvedeným standardům
    • roční audit - mohou vykonávat pouze akreditovaní auditoři
    • čtvrtletní externí testování zranitelnosti - mohou provádět pouze certifikované společnosti
    • vlastní sebehodnocení SAQ – může provádět obchodník
  • podrobnosti na www.pcistandard.cz
  • specializovaný web pro sebehodnocení na www.pcidotaznik.cz