Tokenizace
Podívejte se, jak tokenizace šifruje údaje a chrání citlivé údaje v rámci online transakcí.
Zjistěte vícePCI DSS je iniciativa karetních společností, která pomáhá v boji proti podvodům s platebními kartami a chrání spotřebitele při provádění online karetních transakcí
Standard bezpečnosti dat Payment Card Industry, známý také jako PCI DSS, je celosvětový standard pro bezpečné přijímání a zpracování plateb platebními kartami. Standard PCI DSS, který byl spuštěn v roce 2006 aliancí největších společností vydávajících kreditní karty, zahrnuje 12 klíčových požadavků a více než 400 dílčích požadavků a testovacích postupů.
Splnění požadavků PCI DSS vyžaduje také neustálou identifikaci, dokumentaci a případné nápravy procesů na straně společností, které se zabývají zpracováním citlivých údajů o platebních kartách.
Požadavky PCI DSS musí splňovat každá strana odpovědná za ukládání, zpracování nebo předávání údajů o platebních kartách fyzických osob. Vztahuje se na všechny organizace, které s citlivými údaji nakládají, včetně online obchodníků.
Přestože většina společností, podléhající požadavkům na dodržování standardu PCI, musí podávat pouze interní zprávy, náklady na nedodržení standardu mohou být ochromující.
Pokud obchodník podepíše smlouvu se zpracovatelem plateb, souhlasí s tím, že v případě nedodržení standardu PCI DSS bude platit pokuty. V závislosti na zpracovateli plateb se pokuty mohou pohybovat v řádu tisíců až statisíců dolarů měsíčně v závislosti na velikosti společnosti a rozsahu nedodržení požadavků. Skutečné důsledky porušení ochrany citlivých údajů mohou být samozřejmě ještě závažnější.
Klíčovým pojmem, pokud jde o PCI DSS, je tzv. „merchant PCI scope“, tedy rozsah, v jakém obchodník skutečně přichází do styku s platebními údaji zákazníka a tím přebírá zodpovědnost za jejich ochranu.
PayU jako zpracovatel plateb s certifikací PCI Level 1 nabízí obchodníkům řadu způsobů, jak snížit rozsah jejich vlastní PCI odpovědnosti za současného splnění regulačních požadavků, například pomocí šifrování citlivých údajů na vlastní straně z pozice platební brány.
Nabízíme několik způsobů, jak pomoci zajistit soulad s PCI. Zatímco shromažďování a šifrování údajů o platebních kartách podléhají různým rozsahům PCI, univerzální tokeny a náš vlastní trezor tokenů výrazně snižují rozsah PCI tím, že umožňují obchodníkům vyhnout se ukládání nebo přenosu údajů o kreditních kartách prostřednictvím vlastních systémů.
Místo toho jsou transakce šifrovány pomocí tokenů, takže údaje o kreditní kartě jsou v systému obchodníka nahrazeny jedinečnou sadou čísel. Společnost PayU odpovídá za ochranu původních údajů. Díky menšímu vystavení vlastní společnosti požadavkům na zabezpečení karetních údajů ušetříte své vlastní náklady na dodržování předpisů a zároveň svým zákazníkům nabídnete bezpečnější platby.
Podívejte se, jak tokenizace šifruje údaje a chrání citlivé údaje v rámci online transakcí.
Zjistěte více3D Secure 2.0 je nejnovější standard pro online platby, zvyšuje bezpečnost i komfort placení.
Zjistěte víceAnti-fraud modul od PayU využívá umělou inteligenci k odhalení a prevenci podvodů.
Zjistěte víceStandard zabezpečení dat v odvětví platebních karet (PCI DSS) představuje soubor zásad a postupů určených k ochraně všech transakcí prováděných kreditními, debetními nebo hotovostními kartami.
PCI DSS je zkratka pro Payment Card Industry Data Security Standard, který vytvořily společnosti Visa, Mastercard, American Express a JCB v září 2006. Standard a mechanismy jeho prosazování jsou pravidelně aktualizovány.
PCI DSS se vztahuje na všechny firmy a podniky, které zpracovávají, ukládají a přenášejí údaje o kartách mezi jinými systémy. V závislosti na objemu dat a počtu zpracovávaných transakcí musí subjekty, které tyto údaje uchovávají, povinně požádat o certifikaci PCI DSS (úroveň 1 až 4).
Systém PCI DSS byl vytvořen s cílem zajistit bezpečnost a zabezpečení údajů držitelů karet. Jedná se o jednu z nejdůležitějších zásad v platebním průmyslu, protože zajišťuje, že všechny údaje držitelů karet jsou chráněny před potenciálními kybernetickými útoky nebo jinými formami podvodů v každém kroku během nákupu.
PCI DSS zabraňuje podvodům a zvyšuje bezpečnost pomocí předem definovaných požadavků. V závislosti na požadované úrovni shody musí subjekt ukládající údaje o kartách vybudovat a udržovat bezpečnou síť a systém s nulovou tolerancí zranitelnosti. Společnost, operující s karetními údaji musí zavést silná opatření pro kontrolu přístupu k datům. Mnoho obchodníků v oblasti elektronického obchodování se rozhodlo omezit rozsah své PCI zodpovědnosti tím, že spolupracují s certifikovaným poskytovatelem platebních služeb, který může převzít odpovědnost za ukládání údajů o kartách zákazníků. Tímto způsobem jsou obchodníci méně vystaveni citlivým informacím o uživatelích.
PCI se vztahuje na celé datové prostředí držitele karty, včetně způsobu, jakým zpracováváte platby a spravujete údaje o zákaznících, a jak jsou tyto systémy propojeny. Dodržování standardu PCI může být obzvláště náročné, pokud váš platební systém využívá větší množství různých služeb od několika dodavatelů, které nejsou vzájemně kompaktibilní.
Tokenizace hraje významnou roli při snižování rozsahu PCI tím, že šifruje údaje držitelů karet a zabraňuje jejich ukládání. To znamená, že veškerá nešifrovaná čísla kreditních karet, CVV nebo CVV2 nebo kódy PIN získají jedinečný identifikátor, vzdálený od jejich původní podoby.