Що таке відповідність PCI? Відповідність індустрії платіжних карток (PCI) є уповноважено компаніями, що видають кредитні картки, щоб допомогти забезпечити безпеку транзакцій із кредитними картками в індустрії платежів.
Рівень 1: продавці обробляють понад 6 мільйонів транзакцій за картками на рік. Рівень 2: Торговці обробляють від 1 до 6 мільйонів транзакцій на рік. Рівень 3: Торговці, які здійснюють від 20 000 до 1 мільйона транзакцій на рік. Рівень 4: торговці, які обробляють менше 20 000 транзакцій на рік.
П'ять порад щодо досягнення відповідності PCI
- Захистіть свої системи від шкідливих програм і вірусів. …
- Впровадити жорсткі заходи контролю доступу. …
- Шифруйте конфіденційні дані власника картки. …
- Регулярно перевіряйте та тестуйте мережі. …
- Підтримувати програму керування вразливістю.
Контрольний список відповідності PCI – досягнення відповідності PCI DSS Етап оцінювання включає ідентифікація даних власників карток, проведення інвентаризації ваших ІТ-активів і бізнес-процесів для обробки платіжних карток, а також їх аналіз на наявність вразливостей.
Штрафи та пені Штрафи зазвичай коливаються від 5000 до 100 000 доларів США на місяць, доки проблему не буде вирішено та компанія не досягне відповідності. Штрафи в розмірі 100 000 доларів США на місяць більш імовірні для великих компаній рівня 1, які обробляють понад 6 мільйонів транзакцій за картками на рік і не відповідають вимогам протягом кількох місяців.