Akutalitások

PCI megfelelés

Manapság egyre többet hallani a PCI DSS szabályozásról. Ez a szabályrendszer az American Express, a Discover, a JCB, a MasterCard Worldwide és a Visa közösen megalkotott, kiadott és kötelező érvényűnek tekintett technikai és operációs követelményeit tartalmazza a fizetési kártyákkal és ügyféladatokkal kapcsolatos visszaélések és csalások megelőzésére.

A szabvány minden olyan piaci résztvevőre vonatkozik, aki a kártyabirtokosok, illetve a kártyatranzakciók adatait tárolja, feldolgozza vagy továbbítja, legyen az kereskedő, annak elfogadó bankja vagy pénzügyi szolgáltató.

A PCI szabályrendszere kötelezően kiterjed ezen kívül az IT infrastruktúra minden olyan elemére, amely kapcsolatba kerül a fent említett adatokkal, adatkezeléssel. Ez lehet szoftver, szerver, terminál vagy hálózati eszköz. Amennyiben valamelyik résztvevő nem teljesíti a számára kötelező előírásokat, akkor a PCI SCC és a kártyatársaságok szankcióira, valamint esetleges ügyfél vagy hírnév vesztésre is számíthat.

A PCI szabályok betartásának ellenőrzését csak hivatalosan akkreditált auditorok – Qualified Security Assessor (QSA) – végezhetik. Cégünk a Bankkártya üzletág keretein belül 2010 tavaszán megszerezte ezt a minősítést, amely segítségével a következő szolgáltatásokat tudjuk nyújtani ügyfeleinknek a jövőben: