Zpracováváte platby kartou ve svém e-shopu? Možná jste se už setkali se zkratkou PCI DSS a překvapily vás požadavky, které s ní souvisí. V tomto článku vám vysvětlíme, co tato směrnice znamená, koho se týká a jak ji zvládnout bez stresu.
PCI DSS (Payment Card Industry Data Security Standard) je mezinárodní standard pro zajištění bezpečnosti karetních plateb. Je určen k zajištění ochrany citlivých údajů během přijímání a zpracování plateb. Vznikl v roce 2006 z iniciativy největších karetních společností a definuje 12 hlavních a více než 400 specifických požadavků a postupů.
Aby společnosti zpracovávající citlivé karetní údaje tento standard splnily, musí průběžně vyhodnocovat své procesy a v případě potřeby provádět nezbytné úpravy. Jedná se tedy o soubor pravidel a procesů pro bezpečné platby na internetu prováděné platebními kartami. PayU je zpracovatel plateb s certifikací PCI Level 1. To znamená, že veškerou odpovědnost za splnění požadavků PCI DSS za obchodníka přebíráme my.
Je třeba upozornit, že pokud si platby kartou zpracováváte sami, nebo používáte neověřeného zpracovatele, odpovědnost za zabezpečení údajů připadá na vás jako na provozovatele e-shopu.
Standard PCI DSS certifikace platí pro všechny organizace, které zpracovávají, ukládají nebo přenášejí karetní údaje ve svých systémech. Povinnost získat certifikaci PCI DSS (v jedné ze čtyř úrovní) závisí na množství zpracovaných dat a počtu transakcí, které daný subjekt provádí.
Za nedodržení požadavků PCI mohou společnosti čelit pokutám v rozmezí od několika tisíc až po statisíce dolarů měsíčně – podle jejich velikosti a závažnosti pochybení. I proto je klíčové spolupracovat s důvěryhodným poskytovatelem platebních řešení.
Naše platební brána PayU je certifikována podle PCI DSS (úrovně 1) a plní požadavky bezpečnostního standardu za obchodníka, pokud jsou údaje platebních karet zpracovávány výhradně u ní. Využíváme tokenizaci, 3D Secure, náš vlastní monitoring transakcí 24/7 využívající AI nad rámec běžných opatření a další ochranné mechanismy, které snižují riziko zneužití plateb. Díky tomu nedochází k únikům citlivých karetních dat na straně obchodníka.
Směrnice PCI DSS může na první pohled působit složitě, ale její hlavní cíl je jednoduchý – chránit vaše zákazníky. PayU si pak klade za cíl pomáhat vám s jejím správným plněním. Pokud spolupracujete s prověřeným zpracovatelem karetních plateb, PCI DSS povinnosti dodržuje za vás. Pokud ale máte více poskytovatelů, nebo pokud si platby zpracováváte úplně sami, odpovědnost za zabezpečení karetních údajů je na vás.
Neváhejte a aktivujte si platby v pouhých 4 krocích.
