ПЦИ Цомплианце
Усклађеност индустрије платних картица (ПЦИ) односи се на техничке и оперативне стандарде које предузећа морају поштовати да би осигурала заштиту података о кредитним картицама које дају власници картица. Сагласност за ПЦИ примењује Савет за стандарде ПЦИ, а сва предузећа која складиште, обрађују или електронски шаљу податке о кредитним картицама морају да се придржавају смерница за усаглашавање.
БРЕАКИНГ ДОВН ПЦИ Сагласност
Стандарди усаглашености платних картица (ПЦИ) захтијевају од трговаца и других предузећа да рукују подацима о кредитним картицама на сигуран начин који помаже да се смањи вероватноћа да ће власници картица имати осетљиве финансијске податке. Ако трговци не поступају правилно с подацима о кредитној картици, подаци о картици могу се хаковати и користити за обављање лажних куповина. Поред тога, осетљиве информације о власнику картице могу се користити у превари идентитета.
Бити компатибилан са ПЦИ значи досљедно се придржавати сета смјерница које постављају компаније које издају кредитне картице. У смерницама се наводи низ корака које процесори кредитних картица морају непрестано следити. Од компанија се најпре тражи процена њихове инфраструктуре информационе технологије, пословних процеса и поступака са кредитним картицама како би се идентификовале потенцијалне претње које могу угрозити податке о кредитним картицама. Од компанија се затим тражи да се изборе са било каквим недостацима у безбедности и да избегавају чување осетљивих података о власницима картица, као што су социјално осигурање и бројеви возачких дозвола, кад год је то могуће. Од компанија се захтева да доставе извештаје о усклађености са робним маркама картица са којима раде, као што су Америцан Екпресс и ВИСА.
Све компаније које обрађују податке о кредитним картицама морају одржавати ПЦИ усклађеност, без обзира на њихову величину или број трансакција са кредитним картицама које обрађују. Све компаније су подељене на нивоима трговаца на основу броја трансакција које су обрађене у одређеном периоду. Сагласност ПЦИ-а регулише Вијеће за сигурност платних картица, организација основана 2006. године ради управљања сигурношћу кредитних картица. Захтевима, познатим као Стандарди сигурности података платне картице (ПЦИ ДСС), управљају главне компаније за кредитне картице, укључујући ВИСА, Америцан Екпресс, Дисцовер и МастерЦард, између осталих.
Усклађеност са ПЦИ и кршење података
Многа највећа кршења података у историји могу се избећи ако су погођени трговци или финансијске институције у складу са ПЦИ. Ево неколико кључних потеза из Извештаја о сигурности плаћања Веризон 2017, дубинске студије усаглашености са ПЦИ ДСС:
- Организације за малопродају показале су најнижу одрживост усаглашености са ПЦИ у свим кључним индустријама.
- Индустрија ИТ услуга постигла је највећу потпуну сагласност свих кључних индустријских група које су проучаване.
- 77 одсто компанија које су процењене након кршења података није у складу са захтевом ПЦИ број један: инсталирајте и одржавајте конфигурацију заштитног зида.
- Студија показује „видљиву“ корелацију између предузећа која су у току са ПЦИ стандардима и предузећа која су се успешно одбранила од сајбер претњи.
- Број предузећа која су 100-одстотно компатибилна са ПЦИ-јем знатно расте из године у годину.