PCI DSS
PCI DSS е глобален стандарт за сигурност на данни за платежни карти, задължителен за всички организации, обработващи картови плащания.
Задължително Пълна поддръжка
Какво е PCI DSS?
PCI DSS (Payment Card Industry Data Security Standard) е набор от изисквания за сигурност, създадени от PCI Security Standards Council (основан от Visa, Mastercard, American Express, Discover, JCB).
12-те изисквания на PCI DSS
- Инсталиране и поддържане на firewall
- Не използвайте vendor-supplied пароли
- Защита на съхранените данни на картодържателите
- Криптиране на данни при предаване
- Използване и актуализиране на антивирусен софтуер
- Разработка и поддръжка на сигурни системи
- Ограничаване на достъпа до данни
- Уникални идентификатори за достъп
- Физическа защита на данните
- Проследяване и мониторинг на достъпа
- Редовно тестване на системите за сигурност
- Политика за информационна сигурност
Нива на съответствие
- Level 1 – Над 6 милиона транзакции годишно
- Level 2 – 1-6 милиона транзакции
- Level 3 – 20,000-1 милион транзакции
- Level 4 – Под 20,000 транзакции
SAQ (Self-Assessment Questionnaire)
За по-малки търговци има различни SAQ формуляри:
- SAQ A – Само outsourced плащания
- SAQ A-EP – E-commerce с redirect
- SAQ D – Пълен въпросник
Защо е важен за вашия бизнес?
PCI DSS съответствието е задължително за всички, обработващи картови плащания. Несъответствието води до глоби, по-високи такси и потенциална невъзможност за приемане на карти.
Как tibs помага?
tibs API използва токенизация и certified payment gateways, минимизирайки PCI DSS scope за клиентите. Платформата е проектирана за SAQ A съответствие.
Научете повече за tibs API