Bezpečnostné pravidlá smerujúce k ochrane dát v súvislosti s vykonávaním kartových transakcií dostupné na https://www.pcisecuritystandards.org/ (originálny web) a www.pcistandard.cz (česká verzia stránok).
Obchodník je povinný podrobne sa zoznámiť s PCI DSS a dodržiavať pravidlá v ňom stanovené. Dodržiavanie daných pravidiel PCI DSS je povinné pre všetkých obchodníkov prijímajúcich Platobné karty.
Požiadavky na preukázanie súladu PCI DSS sú definované podľa typu a počtu transakcií za rok a súlad je povinné preukazovať každých 12 mesiacov.
Pri aktivácii za vás súlad s PCI DSS potvrdzujeme my, pretože nám zoznámenie s PCI DSS potvrdzujete už odsúhlasením obchodných podmienok. Za rok vás však vyzveme na potvrdenie súladu s PCI DSS znova, ako pravidlá vyžadujú.
Či máte PCI DSS potvrdené môžete skontrolovať aj v administrácii v časti Shoptet Pay -> Platobné karty viď. screen nižšie.
Všetky nevyhnutné informácie týkajúce sa bezpečnostných požiadaviek v oblasti prijímania platobných kariet, vrátane štandardu PCI DSS, kategorizácie subjektov a im stanovených povinností, sú vám k dispozícii na www.pcisecuritystandards.org, prípadne na internetových stránkach Združenia pre bankové karty – www.pcistandard.cz.
PCI DSS je norma pre fyzickú a informačnú bezpečnosť v odvetví platobných kariet, ktorá vyžaduje, aby všetci obchodníci, poskytovatelia služieb a banky/spracovatelia obchodníkov, ktorí uchovávajú, spracovávajú alebo prenášajú dáta o transakciách uskutočnených prostredníctvom platobných kariet, postupovali v súlade s bezpečnostnými štandardmi PCI DSS.
Cieľom PCI DSS je obmedziť riziká únikov uvedených dát a tým zamedziť ich možnému zneužitiu. PCI DSS ako modelový rámec pre zaistenie bezpečnosti obsahuje najvhodnejšie postupy na minimalizáciu rizika odcudzenia dát.
Obchodník nesie zodpovednosť za ochranu dát držiteľov platobných kariet najmä v mieste predaja a za ich prípadný prenos do pokladničného či iného počítačového systému. Nastavenie a zabezpečenie systémov musí byť ošetrené tak, aby neboli ohrozené dáta držiteľov platobných kariet, a to vrátane systémov vašich dodávateľov. Najlepším postupom, ako minimalizovať možnosť odcudzenia citlivých dát, je neukladať žiadne kartové dáta.