Najrozšírenejšie a najrešpektovanejšie štandardy v jednom nástroji

Štandard PCI DSS (Payment Card Industry Data Security Standard) je globálny bezpečnostný štandard vytvorený na ochranu údajov o platobných kartách. Zaviedla ho Rada pre bezpečnostné štandardy PCI (PCI Security Standards Council), ktorú tvoria hlavní vydavatelia platobných kariet (napr. Visa, MasterCard, American Express, Discover a JCB). Cieľom PCI-DSS je zabezpečiť bezpečné spracovanie, ukladanie a prenos údajov o platobných kartách a zabrániť ich zneužitiu alebo krádeži.

Kto sa musí riadiť PCI DSS?

Každá organizácia, ktorá:

• Prijíma platby kartou (fyzicky, online alebo telefonicky)
• Ukladá, spracováva alebo prenáša údaje o platobných kartách

Sumár PCI DSS:

PCI DSS obsahuje 12 hlavných požiadaviek, ktoré sú rozdelené do 6 hlavných cieľov:

• Zabezpečenie siete a systémov:
  Nainštalovanie a údržba firewallu na ochranu údajov
  Používanie bezpečných hesiel a zabezpečených konfigurácií systémov
• Ochrana údajov o kartách:
  Šifrovanie pri prenose údajov cez verejné siete
  Minimalizácia ukladania citlivých údajov o kartách
• Riadenie zraniteľností:
  Pravidelné aktualizácie softvéru a systémov
  Ochrana pred malvérom
• Kontrola prístupu:
  Obmedzenie prístupu k údajom len na autorizovaných pracovníkov
  Jedinečné identifikátory pre každého používateľa
• Monitorovanie a testovanie siete:
  Pravidelný monitoring prístupov a auditov logov
  Vykonávanie zraniteľnostných testov
• Bezpečnostná politika:
  Vypracovanie a implementácia bezpečnostnej politiky

Výhody dodržiavania PCI DSS:

• Zvýšená dôvera zákazníkov
• Zníženie rizika úniku citlivých údajov
• Vyhnutie sa pokutám a sankciám od vydavateľov kariet
• Zlepšenie bezpečnostných procesov organizácie.