PCI DSS

Ochrona danych kart płatniczych

PCI DSS (Payment Card Industry Data Security Standard) to standard bezpieczeństwa w posługiwaniu się danymi kart płatniczych, który został opracowany przez pięć największych organizacji kartowych: Visa International, MasterCard, American Express, JCB International, Diners Club International w celu zapewnienia poufności danych używanych w globalnym systemie.

Co to w praktyce oznacza?

Spełnienie wymogów standardu PCI DSS oznacza, że:

Dane przetwarzane przez Oktawave we wszystkich punktach akceptacji takie jak: dane karty oraz numery CVC/CVV, są szyfrowane i przetwarzane z zachowaniem odpowiednich procedur i standardów bezpieczeństwa.

Aby zapewnić najlepszą ochronę dla organizacji i jej klientów pod kątem nadużyć, norma PCI DSS obejmuje takie obszary jak:

Budowa i utrzymanie bezpieczeństwa sieci teleinformatycznej
Mechanizmy kontroli dostępu
Ochrona danych posiadaczy kart
Regularne monitorowanie i testowanie sieci
Wdrożenie systemu zarządzania podatnościami

Systemy Oktawave od 2013 roku poddawane są regularnym, kwartalnym skanom bezpieczeństwa, a ich aktualny status można sprawdzić pod adresem: https://pci.usd.de/compliance/3514-FCBB-F7A9-8321-8A8D-CAB9/details_en.html