Шта је ПЦИ усаглашеност
Усклађеност индустрије платних картица (ПЦИ) односи се на техничке и оперативне стандарде које предузећа морају поштовати да би осигурала заштиту података о кредитним картицама које дају власници картица. Сагласност за ПЦИ примењује Савет за стандарде ПЦИ и сва предузећа која складиште, обрађују или преносе податке о кредитним картицама у електронском облику морају да се придржавају смерница за усклађивање.
Разумевање ПЦИ усаглашености
Стандарди усаглашености индустрије платних картица (ПЦИ) захтијевају од трговаца и других предузећа да рукују подацима о кредитним картицама на сигуран начин који помаже да се смањи вероватноћа да ће власници картица имати украдене осетљиве финансијске податке. Ако трговци не поступају правилно с подацима о кредитној картици, подаци о картици могу се хаковати и користити за обављање лажних куповина. Поред тога, осетљиве информације о власнику картице могу се користити у превари идентитета.
Бити компатибилан са ПЦИ значи досљедно се придржавати сета смјерница које постављају компаније које издају кредитне картице. У смерницама се наводи низ корака које процесори кредитних картица морају непрестано следити. Од компанија се прво тражи да процене своју инфраструктуру информационе технологије, пословне процесе и поступке са кредитним картицама како би помогли да се препознају потенцијалне претње које могу угрозити податке о кредитним картицама. Од компанија се затим тражи да се изборе са свим недостацима у безбедности и да избегну чување осетљивих података о власницима картица, као што су социјално осигурање и бројеви возачких дозвола, кад год је то могуће. Од компанија се захтева да доставе извештаје о усклађености са робним маркама картица са којима раде, као што су Америцан Екпресс и ВИСА.
Све компаније које обрађују податке о кредитним картицама морају одржавати ПЦИ усклађеност, без обзира на њихову величину или број трансакција са кредитним картицама које обрађују. Све компаније су подељене на ниво трговаца на основу броја трансакција које су обрађене у одређеном периоду. Сагласност ПЦИ-а регулише Савет за стандарде индустрије платних картица, организација основана 2006. године ради управљања сигурношћу кредитних картица. Захтевима, познатим као Стандарди сигурности података платне картице (ПЦИ ДСС), управљају главне компаније за кредитне картице, укључујући ВИСА, Америцан Екпресс, Дисцовер и МастерЦард, између осталих.
Усклађеност са ПЦИ и кршење података
Многи од највећих кршења података у историји могу се избећи ако погођени трговци или финансијске институције нису у складу са ПЦИ. Ево неколико кључних потеза из Извештаја о сигурности плаћања Веризон 2017, дубинске студије усаглашености са ПЦИ ДСС:
- Организације за малопродају показале су најнижу одрживост усаглашености са ПЦИ у свим кључним индустријама. Индустрија ИТ услуга постигла је највећу потпуну сагласност свих испитиваних кључних индустријских група.77 процената компанија процењено је да кршење података није у складу са захтевом ПЦИ број један: инсталирај и одржавају конфигурацију заштитног зида. Студија показује „видљиву“ корелацију између предузећа која су у току са ПЦИ стандардима и предузећа која су се успешно одбранила од сајбер претњи. Број предузећа која су 100% компатибилна са ПЦИ је расте знатно на годишњем нивоу.
