Mikä on PCI-vaatimustenmukaisuus
Maksukorttiteollisuuden (PCI) noudattaminen viittaa teknisiin ja operatiivisiin standardeihin, joita yritysten on noudatettava varmistaakseen, että kortinhaltijoiden tarjoamat luottokorttitiedot ovat suojattuja. PCI-vaatimustenmukaisuutta valvoo PCI-standardineuvosto, ja kaikkien yritysten, jotka tallentavat, käsittelevät tai lähettävät luottokorttitietoja sähköisesti, on noudatettava vaatimustenmukaisuusohjeita.
PCI-vaatimustenmukaisuuden ymmärtäminen
Maksukorttiteollisuuden (PCI) vaatimustenmukaisuusstandardit vaativat kauppiaita ja muita yrityksiä käsittelemään luottokorttitietoja turvallisella tavalla, mikä auttaa vähentämään todennäköisyyttä, että kortinhaltijat varastaisivat arkaluonteisia taloudellisia tietoja. Jos kauppiaat eivät käsittele luottokorttitietoja oikein, korttitiedot voidaan hakkeroida ja käyttää vilpillisiin ostoksiin. Lisäksi henkilöllisyyspetoksiin voidaan käyttää arkaluontoisia tietoja kortinhaltijasta.
PCI-yhteensopivuus tarkoittaa luottokortteja myöntävien yritysten asettamien ohjeiden johdonmukaista noudattamista. Ohjeissa hahmotellaan sarja vaiheita, joita luottokortin käsittelijöiden on jatkuvasti noudatettava. Yrityksiä pyydetään ensin arvioimaan tietotekniikkainfrastruktuurinsa, liiketoimintaprosessiensa ja luottokorttinkäsittelymenetelmiensä avulla mahdolliset uhat, jotka voivat vaarantaa luottokorttitiedot. Yrityksiä pyydetään sitten poistamaan kaikki tietoturvapuutteet ja välttämään arkaluontoisten kortinhaltijoiden tietojen, kuten sosiaaliturvan ja ajokorttinumeroiden, säilyttämistä aina kun mahdollista. Yritysten on toimitettava vaatimustenmukaisuusraportit korttibrändeille, joiden kanssa ne toimivat, kuten American Express ja VISA.
Kaikkien luottokorttitietoja käsittelevien yritysten on ylläpidettävä PCI-vaatimustenmukaisuutta riippumatta niiden koosta tai käsittelemiensä luottokorttitapahtumien lukumäärästä. Kaikki yritykset on jaoteltu kauppiaiden tasoihin tietyn ajanjakson aikana käsiteltävien liiketoimien lukumäärän perusteella. PCI-vaatimustenmukaisuutta hallinnoi maksukorttiteollisuuden turvallisuusstandardien neuvosto, joka on vuonna 2006 perustettu organisaatio luottokorttien turvallisuuden hallitsemiseksi. Suurimpia luottokorttiyhtiöitä, kuten VISA, American Express, Discover ja MasterCard, hallinnoivat maksukorttiteollisuuden tietoturvastandardit (PCI DSS).
PCI-vaatimustenmukaisuus ja tietorikkomukset
Monet historian suurimmista tietorikkomuksista on voitu välttää, jos kauppiaat tai rahoituslaitokset, joita asia koskee, ovat PCI-yhteensopivia. Tässä on joitain tärkeitä takeita Verizon 2017 -maksuturvallisuusraportista, joka on syvällinen tutkimus PCI DSS: n noudattamisesta:
- Vähittäiskauppaorganisaatiot osoittivat alhaisimman PCI-vaatimustenmukaisuuden kestävyyden kaikilla keskeisillä toimialoilla. IT-palveluala saavutti kaikkien tutkittujen keskeisten toimialaryhmien korkeimman täyden vaatimuksenmukaisuuden. ja ylläpitää palomuurin kokoonpanoa.Tutkimus osoittaa "todistettavan" korrelaation PCI-standardeihin ajan tasalla olevien yritysten ja yritysten, jotka ovat menestyksekkäästi puolustaneet kyberuhkia vastaan, suhteen. 100 prosenttia PCI-yhteensopivia yrityksiä on kasvaa huomattavasti vuoden takaisesta.
