Що таке сумісність з PCI
Відповідність галузі платіжних карток (PCI) стосується технічних та експлуатаційних стандартів, яких повинні дотримуватися підприємства, щоб забезпечити захист даних кредитних карт, наданих власниками карт. Відповідність PCI застосовується Радою стандартів PCI, і всі підприємства, які зберігають, обробляють або передають дані кредитних карток в електронному вигляді, зобов'язані дотримуватися вказівок щодо відповідності.
Розуміння відповідності PCI
Стандарти дотримання платіжних карток (PCI) вимагають від продавців та інших підприємств безпечну обробку інформації про кредитні картки, що сприяє зниженню ймовірності того, що власники карток будуть вкрадені чутливих фінансових даних. Якщо торговці не обробляють належним чином інформацію про кредитні картки, її можна буде зламати та використовувати для здійснення шахрайських покупок. Крім того, конфіденційна інформація про власника картки може бути використана при шахрайстві з особою.
Бути сумісним з PCI означає послідовно дотримуватися набору вказівок, викладених компаніями, що випускають кредитні картки. Вказівки окреслюють низку кроків, яких слід постійно дотримуватись процесорам кредитних карток. Спочатку компанії пропонують оцінити їх інфраструктуру інформаційних технологій, бізнес-процеси та процедури обробки кредитних карт, щоб допомогти виявити потенційні загрози, які можуть поставити під загрозу дані кредитних карт. Потім компанії просять усунути будь-які прогалини в захисті та уникати зберігання конфіденційної інформації власників карт, наприклад, соціального забезпечення та номерів посвідчень водіїв, коли це можливо. Компанії зобов'язані надавати звіти про відповідність брендам карт, з якими вони працюють, наприклад American Express та VISA.
Усі компанії, які обробляють інформацію про кредитні картки, зобов'язані підтримувати відповідність PCI, незалежно від їх розміру чи кількості транзакцій з кредитними картками, які вони обробляють. Усі компанії розбиваються на рівні торговців залежно від кількості операцій, які обробляються протягом визначеного періоду. Відповідність PCI регулюється Радою стандартів безпеки платіжних карток, організацією, утвореною в 2006 році з метою управління безпекою кредитних карт. Вимогами, відомими як Стандарти безпеки даних платіжних карток (PCI DSS), керуються великі компанії з кредитних карток, зокрема VISA, American Express, Discover та MasterCard.
Відповідність PCI та порушення даних
Багатьох найбільших порушень в історії даних можна було уникнути, якщо постраждалі торговці або фінансові установи відповідали PCI. Ось кілька ключових заходів із звіту про безпеку платежів Verizon 2017, поглибленого дослідження відповідності PCI DSS:
- Роздрібні організації продемонстрували найнижчу стійкість відповідності PCI у всіх ключових галузях. Індустрія ІТ-послуг досягла найвищої повної відповідності всіх досліджених ключових галузевих груп.77 відсотків компаній, оцінені після порушення даних, не відповідали вимозі PCI номер один: встановити і підтримувати конфігурацію брандмауера. Дослідження показує "демонстративну" кореляцію між компаніями, які є сучасними стандартами PCI, та підприємствами, які успішно захистилися від кіберзагроз. Кількість підприємств, на 100 відсотків сумісних з PCI, - це значно зростаючи за рік-рік.
