PCI DSS Standard

PCI DSS - pozadina

Počevši od 1. siječnja 2008, sve tvrtke koje se bave kartičnim poslovanjem u CEMEA regiji – bez obzira na njihovu veličinu – moraju biti usaglašene sa strogim sigurnosnim standardima koje su stvorile velike svjetske kartičarske kuće. Ovo kretanje ka strožim sigurnosnim mjerama je posljedica sve većeg broja tvrtki koje su izvjestile o gubitku ili krađi kartičnih podataka. U ovom tekstu vršimo pregled zahtjeva PCI DSS standarda, posljedica neusaglašenosti te efikasnih načina da se postigne usaglašenost.

PCI DSS v. 1.2

PCI DSS verzija 1.2 standarda sastoji se od 6 poglavlja i 12 točaka, od kojih svaka točka ima svoje specifične zahtjeve. Da bi ste bili usklađeni prema PCI DSS standardu morate zadovoljiti sve točke koje se odnose na vaše poslovanje.

PCI DSS - podjela prema razinama

VISA, MasterCard i ostali kartičarski brandovi vrše podjelu poslovnih subjekata u nekoliko razina. Razine podjele su određene prema ukupnom godišnjem broju transakcija, ali i prema funkciji poslovnog subjekta unutar procesa transakcije.

PCI DSS - podjela pružatelja usluga

Započevši s verzijom standarda 1.2 pružatelji usluga (Service Porviders) su svi oni koji u nekoj mjeri sudjeluju u obradi kartičnih podataka, bilo da direktno procesiraju, prenose ili pohranjuju kartične podatke, kao i svi oni koji su indiretno povezani s pružateljem usluge bilo da održavaju firewall, router, servere ili drugu mrežnu opremu, ali i svi oni koji održavaju programe i aplikacije koji su u opsegu PCI DSS-a.