תקן PCI-DSS Payment Card Industry חל על כל העסקים הקשורים למערכות התשלומים בכרטיסי אשראי ובכלל זה בתי העסק, היצרנים, המפיצים וספקי שירות צד שלישי כאחד.

בשנים האחרונות חל גידול מדאיג בכמות מקרי ההונאה של כרטיסי האשראי והגניבה ממערכות מידע, ובמיוחד מאתרי מסחר המאפשרים סליקת אשראי באתר האינטרנט, אשר הסבו נזקים גדולים מאוד לחברות שונות העוסקות בתחום. כצעד מונע, שנבע מתהליך הפקת לקחים, החליטו חברות האשראי הבינלאומיות להנהיג מדיניות מחמירה של שמירת נתוני כרטיסי האשראי.

תקן PCI DSS חל על כל העסקים הקשורים למערכות התשלומים בכרטיסי אשראי – בהם בתי עסק, יצרנים, מפיצים וספקי שירות צד שלישי – והוא קובע את כללי הטיפול, האחסון וההגנה על הנתונים הרגישים של כרטיסי האשראי, כגון מספר הכרטיס, תאריך תוקפו ונתוני הפס המגנטי המלא שלו. כללי התקן מפרטים את הוראות התנהגות בטרם שידור העסקה ולאחר שידור העיסקה על ידי בתי העסק לגורם האיסוף המקומי.

יתרונות תקן PCI-DSS:

– הגנה מפני קנסות ותביעות מצד חברות האשראי הבינלאומיות במקרה של חדירת גורם עוין למערכות החברה וזליגת מידע לגורמים חיצוניים

– יישום תקן PCI הינו חלק מטיפול שוטף בפעילות אבטחת מידע

– הגברת תחושת הבטחון של הצרכן מהווה תרומה אדירה לתדמיתה של החברה

RUsafe מספקת ליווי וייעוץ מקצועיים בנושאי אבטחת מידע, במסגרת דרישות תו התקן PCI-DSS

רוצה להתייעץ על אתגרי אבטחת המידע בארגון שלך?