Romsym Data: „Atingerea conformitatii cu standardele PCI DSS. Reduceti riscul de incalcari ale datelor legate de titularii de carduri de plata prin aplicarea practicilor de securitate dovedite”
PCI DSS, Standardul de Securitate al Datelor Industriei de Plati, este un set de procese si practici concepute pentru a asigura transferul sigur si securizat al datelor cardurilor de plata. Scopul sau este de a imbunatati siguranta datelor consumatorilor si increderea in ecosistemul de plati, explica firma de IT Romsym Data.
Standardul se aplica tuturor entitatilor care stocheaza, proceseaza sau transmit datele titularilor de carduri (CHD) si/sau datele de autentificare sensibile (SAD), sau ar putea afecta securitatea mediului de date al titularului de card (CDE). Acest lucru include afacerile care colecteaza date sensibile pentru autentificarea titularilor de carduri sau autorizarea tranzactiilor de plata, mai arata compania Romsym Data.
PCI DSS este impus de companiile emitente de carduri de plata pentru a asigura securitatea tranzactiilor cu carduri de plata. Daca utilizatorii gestioneaza datele detinatorilor de carduri, devine responsabilitatea lor sa fie conformi cu PCI DSS si sa valideze conformitatea in mod regulat.
Implementarea acestui standard aduce beneficii suplimentare, permitand organizatiilor sa:
- Previna incalcarea securitatii datelor.
- Reduca riscul pierderii de date
- Mentina incredere clientilor
- Evite amenzi si penalitati
- Se conformeze usor si la alte cadre de lucru.
Pentru a fi conform cu PCI DSS, organizatia trebuie sa indeplineasca o serie de cerinte de securitate operationale si tehnice care se aplica unui CDE. Un CDE este alcatuit din persoane, procese si sisteme care interactioneaza cu sau ar putea afecta informatiile despre cardul de plata.
PCI DSS 4.0, cea mai recenta versiune a PCI DSS, consta din 12 cerinte concepute pentru a proteja datele contului de plata.
Suitele de solutii de management IT de la ManageEngine pot ajuta utilizatorii sa indeplineasca aceste 12 cerinte raspandite pe 6 obiective si, in consecinta, sa asigure conformitatea cu PCI DSS.
