Kas ir PCI atbilstība?
Maksājumu karšu nozares (PCI) atbilstība attiecas uz tehniskajiem un darbības standartiem, kas uzņēmumiem jāievēro, lai nodrošinātu karšu īpašnieku sniegto kredītkaršu datu aizsardzību. PCI ievērošanu nodrošina PCI Standartu padome, un visiem uzņēmumiem, kas glabā, apstrādā vai pārsūta kredītkaršu datus elektroniski, jāievēro atbilstības vadlīnijas.
Izpratne par PCI atbilstību
Maksājumu karšu nozares (PCI) atbilstības standarti pieprasa tirgotājiem un citiem uzņēmumiem drošā veidā apstrādāt kredītkaršu informāciju, kas palīdz samazināt iespēju, ka karšu īpašniekiem tiks nozagti sensitīvi finanšu dati. Ja tirgotāji nepareizi apstrādā kredītkaršu informāciju, kartes informāciju var uzlauzt un izmantot krāpniecisku pirkumu veikšanai. Turklāt identitātes krāpšanā varētu izmantot sensitīvu informāciju par kartes īpašnieku.
Atbilstība PCI nozīmē konsekventu vadlīniju ievērošanu, ko nosaka uzņēmumi, kas izsniedz kredītkartes. Vadlīnijās ir aprakstītas vairākas darbības, kas kredītkaršu apstrādātājiem jāveic pastāvīgi. Uzņēmumiem vispirms tiek lūgts novērtēt savu informācijas tehnoloģiju infrastruktūru, biznesa procesus un kredītkaršu apstrādes procedūras, lai palīdzētu identificēt iespējamos draudus, kas var apdraudēt kredītkaršu datus. Pēc tam uzņēmumiem tiek lūgts novērst visas drošības nepilnības un, kad vien iespējams, izvairīties no sensitīvas karšu īpašnieku informācijas, piemēram, sociālās apdrošināšanas un autovadītāju apliecību numuru, glabāšanas. Uzņēmumiem ir jāsniedz atbilstības ziņojumi karšu zīmoliem, ar kuriem viņi sadarbojas, piemēram, American Express un VISA.
Visiem uzņēmumiem, kas apstrādā kredītkaršu informāciju, ir pienākums saglabāt PCI ievērošanu neatkarīgi no to lieluma vai apstrādāto kredītkaršu darījumu skaita. Visi uzņēmumi tiek sadalīti tirgotāju līmeņos, pamatojoties uz darījumu skaitu, kas tiek apstrādāti noteiktā laika posmā. PCI ievērošanu regulē Maksājumu karšu nozares drošības standartu padome - organizācija, kas 2006. gadā tika izveidota ar mērķi pārvaldīt kredītkaršu drošību. Prasības, kas pazīstamas kā Maksājumu karšu nozares datu drošības standarti (PCI DSS), pārvalda lielākās kredītkaršu firmas, tostarp VISA, American Express, Discover un MasterCard.
PCI atbilstība un datu pārkāpumi
Iespējams, ka no daudziem vēsturē lielākajiem datu pārkāpumiem varēja izvairīties, ja ietekmētie tirgotāji vai finanšu iestādes bija ievērojušas PCI. Šeit ir dažas galvenās iespējas, kas iegūtas no Verizon 2017 maksājumu drošības pārskata, kas ir padziļināts PCI DSS atbilstības pētījums:
- Mazumtirdzniecības organizācijas uzrādīja viszemāko PCI atbilstības noturību visās galvenajās nozarēs. IT pakalpojumu nozare sasniedza augstāko pilnīgo atbilstību visām pētītajām galvenajām nozares grupām.77 procenti uzņēmumu, kas novērtēti pēc tam, kad datu pārkāpums neatbilda PCI prasībai numur viens: instalēt un uzturēt ugunsmūra konfigurāciju.Pētījums parāda "pierādāmu" korelāciju starp uzņēmumiem, kuri ir atjaunināti par PCI standartiem, un uzņēmumiem, kuri ir veiksmīgi aizstāvējušies pret kiberdraudiem. Uzņēmumu skaits, kas 100 procentiem atbilst PCI, ir gadu no gada ievērojami pieaug.
