Tokenizace
Podívejte se, jak tokenizace chrání obě strany v rámci platební transakce.
Zjistěte více
PCI DSS je původní iniciativa velkých karetních společností, která má pomoci v boji proti podvodům s kreditními kartami a chránit spotřebitele v rostoucí sféře online plateb.
Standard bezpečnosti dat Payment Card Industry, známý také jako PCI DSS, je celosvětový standard pro bezpečné přijímání a zpracování plateb kreditními kartami. Standard PCI DSS, který byl spuštěn v roce 2006 aliancí největších společností vydávajících kreditní karty, zahrnuje 12 klíčových požadavků a více než 400 dílčích požadavků a testovacích postupů.
Splnění požadavků PCI DSS vyžaduje nejen splnění těchto požadavků, ale také neustálou identifikaci, dokumentaci a (v případě potřeby) nápravu systémů a procesů na úrovni podniku, které zahrnují předávání údajů o kreditních kartách uživatelů.
Požadavky PCI DSS musí splňovat každá strana odpovědná za ukládání, zpracování nebo předávání údajů o kreditních kartách fyzických osob. Vztahuje se na všechny organizace, které nakládají s údaji o kreditních kartách, včetně online obchodníků.
Ačkoli většina podniků, které podléhají požadavkům na dodržování standardu PCI, musí podávat pouze vlastní zprávy, náklady na selhání standardu PCI mohou být ochromující. Když obchodníci podepíší smlouvu se zpracovatelem plateb, souhlasí s tím, že v případě nedodržení standardu PCI DSS budou platit pokuty. V závislosti na zpracovateli plateb se pokuty mohou pohybovat od 5 000 USD do více než 100 000 USD měsíčně v závislosti na velikosti obchodníka a rozsahu nedodržení požadavků. Skutečné narušení bezpečnosti zákaznických údajů může být samozřejmě ještě ničivější.
Klíčovým pojmem, pokud jde o PCI DSS, je „rozsah PCI“ obchodníka – rozsah, v jakém obchodník skutečně přichází do styku s platebními údaji zákazníka, a odpovědnost, kterou obchodník přebírá za jejich ochranu v souladu s požadavky PCI.
PCI se vztahuje na celé datové prostředí držitele karty, včetně způsobu, jakým zpracováváte platby a spravujete údaje o zákaznících, a jak tyto systémy propojujete do jednoho. Dodržování standardu PCI může být obzvláště náročné, pokud váš platební systém využívá mozaiku různých služeb od různých dodavatelů.
Tokenizace hraje významnou roli při snižování rozsahu PCI tím, že šifruje údaje držitelů karet a zabraňuje jejich ukládání. To znamená, že veškerá nešifrovaná čísla kreditních karet, CVV nebo CVV2 nebo kódy PIN získají jedinečný identifikátor, vzdálený od jejich původní reprezentace.
PayU nabízí několik způsobů, jak vám pomoci zajistit soulad s PCI. Zatímco shromažďování a tokenizace údajů o kartě uživatele vyžadují každý jiný rozsah PCI, univerzální tokeny a náš trezor tokenů vyhovující PCI výrazně snižují rozsah PCI tím, že umožňují obchodníkům vyhnout se ukládání nebo přenosu údajů o kreditních kartách prostřednictvím vlastních systémů.
Místo toho jsou transakce „tokenizovány“, takže údaje o kreditní kartě jsou v systému obchodníka nahrazeny jedinečnou sadou čísel. Společnost PayU zase odpovídá za ukládání a ochranu původních údajů.
Díky menšímu vystavení požadavkům na zabezpečení dat podle standardu PCI ušetříte náklady na dodržování předpisů a zároveň svým zákazníkům nabídnete bezpečnější platby.
Podívejte se, jak tokenizace chrání obě strany v rámci platební transakce.
Zjistěte více
Dovězte se více o PCI DSS, jeho původu a o tom, jak vám PayU může pomoci s jeho dodržováním.
Zjistěte více
3D Secure 2.0 je nejnovějším standardem pro online platby – jak z hlediska bezpečnosti, tak i záži
Zjistěte víceStandard zabezpečení dat v odvětví platebních karet (PCI DSS) představuje soubor zásad a postupů určených k ochraně všech transakcí prováděných kreditními, debetními nebo hotovostními kartami.
PCI DSS je zkratka pro Payment Card Industry Data Security Standard, který vytvořily společnosti Visa, Mastercard, American Express a JCB v září 2006. Standard a mechanismy jeho prosazování jsou pravidelně aktualizovány.
PCI DSS se vztahuje na všechny firmy a podniky, které zpracovávají, ukládají a přenášejí údaje o kartách mezi jinými systémy. V závislosti na objemu dat a počtu zpracovávaných transakcí musí subjekty, které tyto údaje uchovávají, povinně požádat o certifikaci PCI DSS (úroveň 1 až 4).
Systém PCI DSS byl vytvořen s cílem zajistit bezpečnost a zabezpečení údajů držitelů karet. Jedná se o jednu z nejdůležitějších zásad v platebním průmyslu, protože zajišťuje, že všechny údaje držitelů karet jsou chráněny před potenciálními kybernetickými útoky nebo jinými formami podvodů v každém kroku nákupní cesty.
PCI DSS zabraňuje podvodům a zvyšuje bezpečnost pomocí zvláštních požadavků, které musí podniky dodržovat před uložením údajů o kartách. V závislosti na požadované úrovni shody musí subjekt ukládající údaje o kartách vybudovat a udržovat bezpečnou síť a systém s nulovou tolerancí zranitelností, přičemž musí umožnit silná opatření pro kontrolu přístupu k datům a zajistit, aby měl program pro správu zranitelností, který sleduje jeho síť. Mnoho obchodníků v oblasti elektronického obchodování se rozhodlo omezit svůj „rozsah PCI“ tím, že spolupracují s poskytovatelem platebních služeb, který má certifikaci PCI a může převzít odpovědnost za ukládání údajů o kartách zákazníků. Tímto způsobem jsou obchodníci méně vystaveni citlivým informacím o uživatelích.
Nejčastěji volené platby v České republice! K registraci stačí 4 jednoduché kroky.
Aktivace