Payment Card Industry Data Security Standard – a kártya-műveletekkel kapcsolatos adatvédelmi biztonsági szabályok, amelyek a https://www.pcisecuritystandards.org/ honlapon érhetők el.
A kereskedő köteles részletesen megismerni a PCI DSS-t és betartani a benne foglalt szabályokat. A PCI DSS szabályainak való megfelelés kötelező a Fizetési kártyákat elfogadó valamennyi Kereskedő számára.
A PCI DSS-nek való megfelelés bizonyítására vonatkozó követelményeket az éves tranzakciók típusa és száma határozza meg, és a megfelelést 12 havonta kell bizonyítani.
Az aktiváláskor a nevedben megerősítjük a PCI DSS szabványnak való megfelelést, mivel a szerződési feltételeink elfogadásával megerősíted, hogy ismered a PCI DSS-t. Egy év múlva azonban a szabályoknak megfelelően újra felkérünk, hogy erősítsd meg a PCI DSS-megfelelőséget.
Hogy a PCI DSS-t megerősítetted, ellenőrizheted az admin felületed Shoptet Pay -> Fizetési kártyák szekciójában is, lásd. a képernyőfelvételt lejjebb
A fizetésikártya-elfogadás területén a biztonsági követelményekkel kapcsolatos minden szükséges információ, beleértve a PCI DSS szabványt, a szervezetek kategorizálását és a rájuk vonatkozó kötelezettségeket, elérhető a www.pcisecuritystandards.org oldalon..
A PCI DSS a fizetőkártya-iparág fizikai és információbiztonsági szabványa, amely előírja, hogy minden olyan kereskedőnek, szolgáltatónak és banknak/kereskedőnek, amely a fizetőkártya-tranzakciók adatait tárolja, feldolgozza vagy továbbítja, meg kell felelnie a PCI DSS biztonsági szabványainak.
A PCI DSS célja, hogy csökkentse ezen adatok kiszivárgásának kockázatát, és ezáltal megakadályozza az esetleges visszaéléseket. A PCI DSS mint a biztonságot garantáló modellkeret a legjobb gyakorlatokat tartalmazza az adatlopás kockázatának a minimalizálására.
A kereskedő felelős a kártyabirtokosok adatainak a védelméért, különösen az értékesítés helyén, és azok esetleges továbbításáért a pénztárgép- vagy más számítógépes rendszerbe. A rendszerek beállítását és biztonságát úgy kell kezelni, hogy a kártyabirtokosok adatai ne kerüljenek veszélybe, beleértve a beszállítók rendszereit is. Az érzékeny adatok ellopása lehetőségének a minimalizálására a leghatékonyabb módszer, ha semmilyen kártyaadatot nem tárolsz.
HOGYAN VÉDJÜK A KÁRTYAADATOKAT?
