PCI DSS

Ochrona danych kart płatniczych

PCI DSS (Payment Card Industry Data Security Standard) to standard bezpieczeństwa w posługiwaniu się danymi kart płatniczych, który został opracowany przez pięć największych organizacji kartowych: Visa International, MasterCard, American Express, JCB International, Diners Club International w celu zapewnienia poufności danych używanych w globalnym systemie.

Co to w praktyce oznacza?

Spełnienie wymogów standardu PCI DSS oznacza, że:

  • Dane przetwarzane przez Oktawave we wszystkich punktach akceptacji takie jak: dane karty oraz numery CCV, są szyfrowane, przesyłane i przechowywane z zachowaniem odpowiednich procedur i standardów bezpieczeństwa.

Aby zapewnić najlepszą ochronę dla organizacji i jej klientów pod kątem nadużyć, norma PCI DSS obejmuje takie obszary jak:

  • Budowa i utrzymanie bezpieczeństwa sieci teleinformatycznej
  • Mechanizmy kontroli dostępu
  • Ochrona danych posiadaczy kart
  • Regularne monitorowanie i testowanie sieci
  • Wdrożenie systemu zarządzania podatnościami

Systemy Oktawave od 2013 roku poddawane są regularnym, kwartalnym skanom bezpieczeństwa, a ich aktualny status można sprawdzić pod adresem: https://pci.usd.de/compliance/3514-FCBB-F7A9-8321-8A8D-CAB9/details_en.html
certyfikat iso