Volver al Glosario

PCI DSS

En este artículo:

Ce este standardul PCI-DSS?

Payment Card Industry Data Security Standard (PCI DSS) este un standard de securitate conceput pentru a proteja datele titularului de card și alte informații sensibile de autentificare în timpul procesării, stocării și/sau transmiterii lor.

Standardul este în prezent la versiunea PCI DSS 4.0, publicată în martie 2022. Conformarea este obligatorie pentru toate companiile care acceptă, procesează sau transmit date de card. Nerespectarea normei poate duce la amenzi mari sau la retragerea permisiunilor de procesare a plăților.

Context înainte de PCI-DSS

Înainte de apariția PCI DSS, fiecare brand de card avea propriul program de securitate, cu reguli, controale și penalități diferite.

Asta însemna că firmele care gestionau carduri de la mai multe branduri trebuiau să respecte programe multiple, ceea ce genera duplicări și lipsă de coerență.

Cerințe pentru conformarea la PCI-DSS

PCI DSS a unificat cerințele într-un singur standard. Printre controalele esențiale se numără:

  • Utilizarea firewall-urilor

  • Criptarea datelor

  • Controlul accesului

  • Monitorizarea rețelelor

  • Teste de securitate

  • Politici de gestionare a parolelor

Aceste controale oferă protecție împotriva fraudei și furtului de date și asigură conformitatea cu PSD2.

Nivelurile PCI DSS

PCI DSS definește patru niveluri:

  • Nivelul 1: peste 6 milioane de tranzacții

  • Nivelul 2: între 1 și 6 milioane

  • Nivelul 3: între 20.000 și 1 milion

  • Nivelul 4: sub 20.000

Nivelurile 2, 3 și 4 trebuie să:

  • Completeze SAQ (Self-Assessment Questionnaire)

  • Efectueze un scan trimestrial realizat de un ASV (Approved Scanning Vendor)

  • Obțină un AOC (Attestation of Compliance)

Nivelul 1 necesită controale mai stricte și un ROC (Report on Compliance) realizat de un QSA (Qualified Security Assessor).

PaynoPain și PCI-DSS

La PaynoPain, respectăm standardul PCI DSS Nivelul 1 de peste 15 ani, unul dintre cele mai ridicate niveluri de securitate din industrie. Suntem, de asemenea, certificați ISO 27001, asigurând un sistem robust de gestionare a securității informațiilor.

Temas destacados

Explora los conceptos más relevantes para impulsar tu negocio online.

PSD2

Ce este PSD2? PSD2 (Payment Services Directive 2) este cea mai nouă reglementare europeană privind serviciile de plată, care afectează plățile online, cu cardul și prin dispozitive mobile.
Vezi mai mult

Tokenizare

Ce este tokenizarea? Tokenizarea este procesul de protejare a datelor sensibile prin înlocuirea lor cu tokenuri — echivalente nesensibile. Un token nu conține valoare reală, fiind doar un identificator care permite referențierea în siguranță a acelor date.
Vezi mai mult

Proxy PCI

Ce este PROXY PCI? PROXY PCI este o soluție destinată companiilor care trebuie să respecte standardul PCI-DSS, în special celor care primesc, procesează sau transferă date de card ca parte a activității lor (PMS, channel manager, hoteluri etc.).
Vezi mai mult
Newsletter

No te pierdas ninguna novedad

Suscríbete a nuestra newsletter y recibe las últimas noticias, novedades de producto y tendencias fintech directamente en tu correo.

    PayNoPain
    Powered by  GDPR Cookie Compliance
    Prezentare generală a confidențialității

    Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.