Conformitate PCI
Conformitatea cu industria de carduri de plată (PCI) se referă la standardele tehnice și operaționale pe care întreprinderile trebuie să le respecte pentru a se asigura că datele despre cardurile de credit furnizate de deținătorii de carduri sunt protejate. Conformitatea PCI este aplicată de Consiliul de Standarde PCI și toate întreprinderile care stochează, prelucrează sau transmit electronic datele cardului de credit sunt obligate să respecte instrucțiunile de conformitate.
BREAKING DOWN Compliance PCI
Standardele de conformitate ale industriei de carduri de plată impun comercianților și altor companii să se ocupe de informațiile despre cardurile de credit într-o manieră sigură care ajută la reducerea probabilității ca deținătorii de carduri să fie furate de date financiare sensibile. Dacă comercianții nu gestionează în mod corespunzător informațiile despre cardurile de credit, informațiile despre card ar putea fi hackate și folosite pentru a face cumpărături frauduloase. În plus, informații sensibile despre deținătorul cardului pot fi utilizate în frauda de identitate.
A fi conform PCI înseamnă respectarea constantă a unui set de linii directoare stabilite de companiile care emit carduri de credit. Ghidurile conțin o serie de pași pe care procesatorii de cărți de credit trebuie să-i urmeze continuu. Companiile li se cere mai întâi să-și evalueze infrastructura de tehnologie informațională, procesele de afaceri și procedurile de manipulare a cardurilor de credit pentru a ajuta la identificarea potențialelor amenințări care pot compromite datele cărților de credit. Companiile sunt solicitate apoi să abordeze orice lacune în ceea ce privește securitatea și să evite stocarea informațiilor sensibile ale deținătorului de carduri, precum numerele de securitate socială și permisul de conducere, ori de câte ori este posibil. Companiile sunt obligate să furnizeze rapoarte de conformitate pentru mărcile de carduri cu care lucrează, precum American Express și VISA.
Toate companiile care procesează informații despre cardul de credit trebuie să mențină conformitatea PCI, indiferent de mărimea lor sau de numărul de tranzacții cu cardul de credit pe care le procesează. Toate companiile sunt împărțite pe niveluri de comercianți în funcție de numărul de tranzacții care sunt procesate într-o anumită perioadă. Conformitatea PCI este reglementată de Consiliul pentru Standardele de Securitate a Industriei Cardurilor de Plată, organizație formată în 2006 în scopul gestionării securității cardurilor de credit. Cerințele, cunoscute sub numele de Standarde de securitate a datelor de plată a cardurilor de plată (PCI DSS), sunt gestionate de companiile majore de carduri de credit, inclusiv VISA, American Express, Discover și MasterCard, printre altele.
Compliance PCI și încălcări ale datelor
Multe dintre cele mai mari încălcări ale datelor din istorie ar fi putut fi evitate dacă comercianții sau instituțiile financiare afectate au fost conforme cu PCI. Iată câteva aspecte cheie din Raportul de securitate a plăților Verizon 2017, un studiu aprofundat al conformității PCI DSS:
- Organizațiile de vânzare cu amănuntul au demonstrat cea mai scăzută durabilitate a conformității PCI în toate sectoarele cheie.
- Industria serviciilor IT a obținut cea mai mare conformitate completă a tuturor grupurilor cheie de industrie studiate.
- 77 la sută dintre companiile evaluate după o încălcare a datelor nu respectă cerința PCI numărul unu: instalarea și menținerea unei configurații de firewall.
- Studiul arată o corelație „demonstrabilă” între întreprinderile care sunt la zi cu privire la standardele PCI și întreprinderile care s-au apărat cu succes împotriva amenințărilor cibernetice.
- Numărul de întreprinderi care respectă 100% PCI crește considerabil de la an la an.