Co je to PCI DSS

Payment Card Industry Data Security Standard – bezpečností pravidla směřující k ochraně dat v souvislosti s prováděním karetních transakcí dostupná na stránkách nebo na české verzi stránek.

Obchodník je povinen podrobně se seznámit s PCI DSS a dodržovat pravidla v něm stanovená. Dodržování daných pravidel PCI DSS je povinné pro všechny obchodníky přijímající Platební karty.

Požadavky na prokázání souladu PCI DSS jsou definovány dle typu a počtu transakcí za rok a soulad je povinné prokazovat každých 12 měsíců.

Při aktivaci za vás soulad s PCI DSS potvrzujeme my, protože nám seznámení s PCI DSS potvrzujete již odsouhlasením obchodních podmínek. Za rok vás ovšem vyzveme k potvrzení souladu s PCI DSS znovu, jak pravidla vyžadují.

Zda máte PCI DSS potvrzeno můžete zkontrolovat i v administraci v části Shoptet Pay -> Platební karty viz. screen níže

Veškeré nezbytné informace týkající se bezpečnostních požadavků v oblasti přijímání platebních karet, včetně standardu PCI DSS, kategorizace subjektů a jim stanovených povinností, jsou vám k dispozici na stránkách či případně na internetových stránkách Sdružení pro bankovní karty

PCI DSS je norma pro fyzickou a informační bezpečnost v odvětví platebních karet, která vyžaduje, aby všichni obchodníci, poskytovatelé služeb a banky/zpracovatelé obchodníků, kteří uchovávají, zpracovávají nebo přenášejí data o transakcích uskutečněných prostřednictvím platebních karet, postupovali v souladu s bezpečnostními standardy PCI DSS.

Cílem PCI DSS je omezit rizika úniků uvedených dat a tím zamezit jejich možnému zneužití. PCI DSS jako modelový rámec pro zajištění bezpečnosti obsahuje nejvhodnější postupy k minimalizaci rizika odcizení dat.

Obchodník nese odpovědnost za ochranu dat držitelů platebních karet zejména v místě prodeje a za jejich případný přenos do pokladního či jiného počítačového systému. Nastavení a zabezpečení systémů musí být ošetřeno tak, aby nebyla ohrožena data držitelů platebních karet, a to včetně systémů vašich dodavatelů. Nejlepším postupem, jak minimalizovat možnost odcizení citlivých dat, je neukládat žádná karetní data.

JAKÁ KARETNÍ DATA CHRÁNIT?

Navigace pro příspěvek