תוכן עניינים:
הגדרה - מה המשמעות של ענף כרטיסי התשלום (PCI)?
ענף כרטיסי התשלום (PCI) מתייחס לתעשיות הקשורות למכונות טלויזיה אוטומטיות (כספומטים), מסופי נקודת מכירה (POS), כרטיסי אשראי, חיוב, כרטיסי כסף אלקטרוניים מראש ותעשיות נלוות אחרות. לרוב, PCI קשורה ישירות למועצה לתקני אבטחת תעשיות כרטיסים (PCI SSC), שנוצרה בשנת 2006 על ידי ויזה בע"מ, מאסטרקארד בע"מ, אמריקן אקספרס ושות ', משרד האשראי ביפן (JCB) וגילוי שירותים פיננסיים. PCI SSC מנהל את הפיתוח המתמשך של תקן אבטחת הנתונים בתעשיית התשלומים (PCI DSS).
Techopedia מסביר את תעודת כרטיסי התשלום (PCI)
ישנן 12 דרישות PCI DSS שיש לעקוב אחרי עסק כדי להעפיל לתעודת ציות. אף שהציות הוא מרצון טכנית, אי עמידה בדרך כלל מביאה לתוצאות בלתי רצויות. לפעמים עסק שאינו תואם PCI DSS מוריד את הסטנדרטים התעשייתיים שלו ומגדיל את הסבירות להונאת כרטיסי אשראי או הפרות אבטחה. יתרה מכך, ניתן להעניש קנס על עסק שאינו תואם.
על מנת שספק ימשיך לקבל שירותי כרטיסי תשלום, עליו ליישם ולעקוב אחר האופן שבו המערכת שלו מיישמת את ה- PCI DSS. ארגונים גדולים נבדקים בדרך כלל מדי שנה, ואילו לעסקים קטנים יותר רשאים פשוט לדווח על ציותם.
הדאגה הגדולה ביותר היא התמודדות עם מספרי כרטיסי אשראי. כדי להיות תואם, על ספק לספק להצפין מספרי כרטיסים לפני שהוא משדר אותם ברשת. מספרי כרטיסי אשראי אינם מאוחסנים בסביבה מאובטחת.
