Validare PCI/DSS

Carduri

Pentru a putea procesa tranzacţii cu carduri bancare este obligatoriu ca procesatorul să respecte cerinţele impuse de standardul de securitate PCI-DSS. Procesatorul trebuie să fie certificat de către o companie autorizată de către Visa şi Mastercard în urma unor verificări foarte serioase.

Standardul PCI DSS a fost dezvoltat de un consorţiu format din MasterCard WorldWide, Visa INC, American Express, Discover Financial Services şi JCB International şi reprezintă cel mai important standard de securitate din industria plătilor prin card.

Concret, PCI DSS reprezintă un set complex, multilateral de reguli şi principii de securitate pe care o companie care lucrează cu date de card trebuie să le respecte pentru a asigura securitatea acestora în momentul tranzacţionării, pornind de la infrastructura IT până la criptarea informatiei şi testarea continuă a tuturor componentelor implicate în procesarea online, pentru detectarea vulnerabilităţilor de securitate.

Nucleul PCI DSS este alcătuit dintr-un grup de principii şi cerinţe, în jurul căruia sunt organizate elementele specifice:

  • Construirea şi menţinerea unei reţele securizate;
    • Cerinţa 1: Instalarea şi menţinerea unui sistem de protecţie – firewall - pentru a proteja datele titularului
    • Cerinţa 2: A nu se utiliza parole implicite furnizate de către producător

 

  • Protejarea datelor posesorilor de carduri;
    • Cerinţa 3: Protejarea datelor de card ale posesorului
    • Cerinţă 4: Criptarea datelor transmise prin reţelele publice

 

  • Menţinerea unui program de management al vulnerabilităţilor;
    • Cerinţă 5: Utilizaţi şi actualizaţi cu regularitate software-ul anti-virus
    • Cerinţă 6: Dezvoltarea şi menţinerea aplicaţiilor sigure

 

  • Implementarea de măsuri puternice de control al accesului;
    • Cerinţă 7: Accesul la datele deţinătorului de card este permis doar celor care procesează efectiv
    • Cerinţă 8: Alocarea unui ID unic pentru fiecare persoană cu acces la calculator
    • Cerinţă 9: Restricţionarea accesului fizic la datele deţinătorului card

 

  • Monitorizarea şi testarea regulată a reţelelor;
    • Cerinţă 10: Urmărirea şi monitorizarea accesului la toate resursele de reţea şi de date 
    • Cerinţă 11: Testare regulată a sistemelor de securitate şi a proceselor

 

  • Menţinerea unei politici de securitate a informaţiei.
    • Cerinţă 12: Menţinerea unei politici stricte de securitate a informaţiilor

EuPlătesc.ro este certificat PCI/DSS din luna Septembrie a anului 2008 ca "Merchant Level 4"
şi din luna Februarie a anului 2010 ca "Service Provider Level 2"!

Acest site foloseste cookies. Navigând în continuare vă exprimați acordul asupra folosirii cookie-urilor. Pentru detalii, vă rugăm să consultați Politica de confidențialitate
OK
x