Що означає PCI DSS?

The Стандарт безпеки даних платіжних карток (PCI-DSS) має на меті підвищити безпеку для споживачів, встановлюючи вказівки для будь-якої компанії, яка приймає, зберігає, обробляє або передає інформацію про кредитні картки та транзакції кредитних карток — незалежно від кількості чи розміру цих транзакцій. 22 серпня, 2024 рік

PCI DSS, або стандарт безпеки даних індустрії платіжних карток, — це набір стандартів безпеки, призначених для забезпечення захисту даних власників карток. Він охоплює чотири основні сфери: захист даних власника картки, заходи контролю доступу, захищені мережеві системи та передача зашифрованих даних.

PCI DSS застосовується до усі організації, які зберігають, обробляють та/або передають дані власників карток. Він охоплює технічні та операційні системні компоненти, включені в дані власника картки або пов’язані з ними. Якщо ви приймаєте або обробляєте платіжні картки, до вас застосовується PCI DSS.

Прикладами PCI DSS є те, що CHD і конфіденційні дані автентифікації (SAD) не можуть зберігатися продавцем або платіжним процесором продавця, а ті організації, які мають їх зберігати, повинні використовувати шифрування, маскування, хешування та скорочення для їх захисту.

PCI DSS спеціально спрямований на захист конфіденційних даних, зокрема інформацію про власника картки та дані аутентифікації – від несанкціонованого доступу та порушень. Дані власника картки стосуються такої інформації, як номери основних рахунків, імена власників карток, дати закінчення терміну дії картки та коди послуг.

PCI DSS (Payment Card Industry Data Security Standard) — це стандарт безпеки інформації, призначений для зменшити кількість випадків шахрайства з платіжними картками за рахунок посилення контролю безпеки навколо даних власників карток.