Tokenizace
Podívejte se, jak tokenizace šifruje údaje a chrání citlivé údaje v rámci online transakcí.
Zjistěte více
PCI DSS je iniciativa karetních společností, která pomáhá v boji proti podvodům s platebními kartami a chrání spotřebitele při provádění online karetních transakcí.
Standard bezpečnosti dat Payment Card Industry, známý také jako PCI DSS, je celosvětový standard pro bezpečné přijímání a zpracování karetních transakcí. Tento standard byl spuštěn v roce 2006 aliancí největších karetních společností, zahrnuje 12 klíčových požadavků a přes 400 dílčích požadavků a postupů.
Splnění těchto požadavků vyžaduje neustálou identifikaci a případné nápravy procesů na straně společností, zabývajících se zpracováním citlivých karetních údajů.
Požadavky PCI DSS musí splňovat každá strana odpovědná za ukládání, zpracování nebo předávání údajů o platebních kartách fyzických osob. Vztahuje se na všechny organizace, které s citlivými údaji nakládají, včetně online obchodníků.
Pokuty za nedodržení požadavků se mohou pohybovat v řádu tisíců až statisíců dolarů měsíčně v závislosti na velikosti společnosti a rozsahu nedodržení požadavků PCI. Je proto důležité vybrat si spolehlivého poskytovatele platebních řešení.
Jak vám naše řešení pomůže snížit rozsah vaší zodpovědnosti?
Klíčovým pojmem, pokud jde o PCI DSS, je tzv. „merchant PCI scope“, tedy rozsah, v jakém obchodník skutečně přichází do styku s platebními údaji zákazníka a tím přebírá zodpovědnost za jejich ochranu.
Jako zpracovatel plateb s certifikací PCI Level 1 nabízíme obchodníkům řadu způsobů, jak snížit rozsah jejich vlastní PCI odpovědnosti, například pomocí šifrování citlivých údajů (tzv. tokenizace) na naší straně.
Podívejte se, jak tokenizace šifruje údaje a chrání citlivé údaje v rámci online transakcí.
Zjistěte více
3D Secure je standard pro online platby, který zvyšuje bezpečnost i komfort placení.
Zjistěte více
Anti-fraud modul od PayU využívá umělou inteligenci k odhalení a prevenci podvodů.
Zjistěte víceStandard zabezpečení dat v odvětví platebních karet (PCI DSS) představuje soubor zásad a postupů určených k ochraně všech transakcí prováděných kreditními, debetními nebo předplacenými kartami.
PCI DSS je zkratka pro Payment Card Industry Data Security Standard, který vytvořily společnosti Visa, Mastercard, American Express a JCB v září 2006. Standard a mechanismy jeho prosazování jsou pravidelně aktualizovány.
PCI DSS se vztahuje na všechny firmy a podniky, které zpracovávají, ukládají a přenášejí údaje o kartách mezi jinými systémy. V závislosti na objemu dat a počtu zpracovávaných transakcí musí subjekty, které tyto údaje uchovávají, povinně požádat o certifikaci PCI DSS (úroveň 1 až 4).
Systém PCI DSS byl vytvořen s cílem zajistit bezpečnost a zabezpečení údajů držitelů karet. Jedná se o jednu z nejdůležitějších zásad v platebním průmyslu, protože zajišťuje, že všechny údaje držitelů karet jsou chráněny před potenciálními kybernetickými útoky nebo jinými formami podvodů v každém kroku během nákupu.
PCI DSS zabraňuje podvodům a zvyšuje bezpečnost pomocí předem definovaných požadavků. V závislosti na požadované úrovni shody musí subjekt ukládající údaje o kartách vybudovat a udržovat bezpečnou síť a systém s nulovou tolerancí zranitelnosti. Společnost, operující s karetními údaji musí zavést silná opatření pro kontrolu přístupu k datům.
Mnoho obchodníků v oblasti elektronického obchodování se rozhodlo omezit rozsah své PCI zodpovědnosti tím, že spolupracují s certifikovaným poskytovatelem platebních služeb, který může převzít odpovědnost za ukládání údajů o kartách zákazníků. Tímto způsobem jsou obchodníci méně vystaveni citlivým informacím o uživatelích.
PCI se vztahuje na celé datové prostředí držitele karty, včetně způsobu, jakým zpracováváte platby a spravujete údaje o zákaznících, a jak jsou tyto systémy propojeny. Dodržování standardu PCI může být obzvláště náročné, pokud váš platební systém využívá větší množství různých služeb od několika dodavatelů, které nejsou vzájemně kompaktibilní.
Tokenizace hraje významnou roli při snižování rozsahu PCI tím, že šifruje údaje držitelů karet a zabraňuje jejich ukládání. To znamená, že veškerá nešifrovaná čísla kreditních karet, CVV nebo CVV2 nebo kódy PIN získají jedinečný identifikátor, vzdálený od jejich původní podoby.
Nejčastěji volené platby v České republice! K registraci stačí 4 jednoduché kroky.
Aktivujte si platby