Gwarancja bezpieczeństwa transakcji przeprowadzanych z wykorzystaniem kart płatniczych jest dziś priorytetem dla każdego z nas. W związku z tym podmioty umożliwiające dokonywanie tego typu czynności decydują się na wdrażanie zaawansowanych rozwiązań, dzięki którym zarówno nasze prywatne dane, jak i środki na rachunku bankowym są bezpieczne. Jednym z nich jest certyfikat PCI DSS. Co to takiego i dlaczego jest dla nas tak istotny?
Z roku na rok konsumenci coraz bardziej zdają sobie sprawę z tego, jak ważne jest zabezpieczenie ich wrażliwych danych. Widać to na przykładzie wyników badania „Lost in Transaction: Consumer payment trends 2022”, które wskazuje, że aż 70% spośród 11 tysięcy przebadanych osób z 10 krajów europejskich nie chce udostępniać swoich danych finansowych w Internecie. Z kolei 62% ankietowanych odczuwa niepokój w sytuacji, gdy przed dokonaniem płatności nie zostaną oni poproszeni o podanie dodatkowych informacji zabezpieczających.
Rozwiązaniem, które ma na celu zmniejszenie obaw konsumentów, jest PCI DSS (ang. Payment Card Industry Data Security Standard), czyli Standard Bezpieczeństwa w Branży Kart Płatniczych. Jest to zbiór wymogów, których zadaniem jest zapewnienie maksymalnej ochrony danych zgromadzonych na naszych kartach płatniczych. Standard ten został opracowany w 2006 roku przez Radę ds. Standardów Bezpieczeństwa PCI, powołaną przez organizacje płatnicze, takie jak Visa, MasterCard, American Express, Discover oraz JCB. Przyczynia się on do realnego zminimalizowania ryzyka utraty danych, kradzieży tożsamości oraz innych oszustw.
Do przestrzegania standardów PCI DSS zobowiązane są dziś wszystkie firmy zajmujące się obsługą kart płatniczych, bez względu na ich wielkość i etap, na którym obsługują karty. Oznacza to, że taki certyfikat muszą posiadać wszystkie:
Warto przy tym podkreślić, że podmioty, które nie dostosują się do standardów określonych w ramach PCI DSS muszą się liczyć z poważnymi konsekwencjami. Grożą im nie tylko kary finansowe, ale także wykluczenie z uczestnictwa w obsłudze kart, co w konsekwencje negatywnie wpływa na wizerunek firmy oraz jej wiarygodność.
Firma, której zależy na uzyskaniu certyfikatu PCI DSS, jest zobowiązana do spełnienia 12 wymogów, które pozwalają na zabezpieczenie danych kart płatniczych na każdym etapie ich przetwarzania w sieci. Wymagania te podzielone zostały na 6 głównych celów kontrolnych:
Spełnienie tak restrykcyjnych wymogów nie jest proste. Z tego powodu możemy mieć pewność, że te organizacje, które mogą pochwalić się posiadaniem certyfikatu zgodności PCI DSS, zapewniają bardzo wysokie standardy bezpieczeństwa danych płatniczych na każdym etapie ich przetwarzania.
Digital Fingerprints S.A. ul. Gliwicka 2, 40-079 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 4 528 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.