- Rada Bezpieczeństwa PCI SSC powstała we wspołpracy kilku głównych marek płatniczych i została stworzona w celu ustanawiania i zarządzania standardami bezpieczeństwa obejmującymi szeroki zakres działań związanych z przetwarzaniem płatności kartowych.
- Kluczowe standardy dla twojego biznesu to:
- Standard Bezpieczeństwa Danych (PCI DSS – Payment Card Industry Data Security Standard): Jest to kompleksowy standard wymagany od wszystkich organizacji oraz firm przetwarzających, przechowujących lub transmitujących dane kart płatnicznych. Obejmuje on środowiska i systemy tych podmiotów.
- Bezpieczeństwo Transakcji Płatnicznych przy użyciu PIN-u (PCI PTS – Payment Card Industry Pin Transaction Security): standard ten dotyczy sprzętu używanego do przeprowadzania płatności kartami z użyciem kodu PIN. Sprzedawcy są zobowiązani do korzystania z terminali płatniczych certyfikowanych zgodnie z PTS.
- Szyfrowanie Punkt-Punkt (P2PE – Point to Point Encryption): odnosi się do rozwiązań szyfrowania stosowanych w transakcjach bezpośrednich, które mogą znacząco zmniejszyć zakres wymagań PCI dla użytkowników.
- Zatwierdzony Dostawca Usług Skanowania (ASV – Approved Scanning Vendor): to firmy dostarczające usługi skanowania podatności sieci, które pomagają w spełnieniu wymagań PCI.