Η ασφάλεια των ηλεκτρονικών συναλλαγών και το PCI DSS πρότυπο

Το Payment Card Industry Data Security Standards (PCI DSS) που θεσπίστηκε από τις κορυφαίες εταιρείες πιστωτικών καρτών (Visa, AMEX, Master Card, JCB και Discover) ορίζει ένα σύνολο τεχνικών και επιχειρησιακών προδιαγραφών που θα πρέπει να εφαρμόζονται από κάθε εταιρεία η οποία αποθηκεύει , επεξεργάζεται ή μεταδίδει στοιχεία πιστωτικών καρτών με στόχο την προστασία των δεδομένων αυτών. Το PCI DSS εξασφαλίζει ότι οι συναλλαγές που πραγματοποιούνται στο  ηλεκτρονικό σας κατάστημα είναι όσο πιο ασφαλείς γίνεται. 

 

Η ασφάλεια των ηλεκτρονικών συναλλαγών και το PCI DSS πρότυπο

Τα δεδομένα του κατόχου της κάρτας είναι τα  ευαίσθητα προσωπικά δεδομένα που σχετίζονται με την πιστωτική κάρτα του κατόχου. Τέτοια δεδομένα είναι ο Αριθμός Λογαριασμού (PAN), το όνομα του κατόχου, η ημερομηνία λήξης της κάρτας, η διεύθυνση του κατόχου, κλπ.

Το PAN είναι ένας καθοριστικός παράγοντας για την εφαρμογή των προδιαγραφών του PCI DSS. Οι PCI DSS προδιαγραφές ισχύουν εάν το PAN αποθηκεύεται, επεξεργάζεται ή μεταδίδεται με οποιοδήποτε τρόπο μέσω της εταιρείας, διαφορετικά δεν απαιτείται η εφαρμογή τους !

Είναι σημαντικό να διευκρινιστεί ότι η αποθήκευση των δεδομένων είναι σημαντικό κριτήριο αλλά όχι μοναδικό. Εξίσου σημαντικό κριτήριο είναι και η μετάδοση των δεδομένων. Αυτό σημαίνει ότι αν μεταδίδεται δεδομένα, ακόμα κι αν δεν κάνετε τίποτα με αυτά, θα πρέπει να συμμορφωθείτε με τις προδιαγραφές του PCI DSS, εκτός αν τα δεδομένα είναι κρυπτογραφημένα πριν από την είσοδο τους στο  δίκτυο σας και παραμένουν κρυπτογραφημένα μέχρι την έξοδο τους το δίκτυό σας.

Η ασφάλεια των ηλεκτρονικών συναλλαγών και το PCI DSS πρότυπο2

Ένα άλλο σημαντικό στοιχείο είναι ότι το PCI DSS θα ισχύσει ανεξάρτητα από το μέγεθος ή τον αριθμό των συναλλαγών (με πιστωτικές κάρτες) που επεξεργάζεστε. Ο αριθμός των συναλλαγών καθορίζει το επίπεδο συμμόρφωσης στο οποίο θα αξιολογηθείτε.

Το PCI δεν αποτελεί  νόμο, αλλά μια προϋπόθεση του συμβολαίου σας με τις εταιρείες πιστωτικών καρτών. Οι εταιρείες που δεν είναι συμβατές με το PCI DSS σε περιπτώσεις που εκδηλωθούν παραβιάσεις των στοιχείων των πιστωτικών καρτών,  υπόκεινται σε πρόστιμα και δυσάρεστες κυρώσεις.

Για εσάς που επιθυμείτε το ηλεκτρονικό σας κατάστημα ν’ αποκτήσει συμβατότητα PCI DSS παρέχοντας τη μέγιστη δυνατή ασφάλεια, τόσο για τους χρήστες σας όσο και για να σας προστατεύσει από τα πρόστιμα ή άλλες κυρώσεις, μια εύκολα υλοποιήσιμη λύση με λογικό κόστος είναι η χρήση μιας PCI DSS συμβατής πύλης πληρωμών (payment  gateways: PayPal, Realex, authorize.net).