PA DSS standartas

Siekiant užtikrinti didesnį vartotojų duomenų saugumą ir pasitikėjimą mokėjimo ekosistema, buvo sukurti duomenų saugumo standartai. Vienas tokių – PA DSS (Payment Application Data Security Standard) standartas, nusakantis saugumo reikalavimus, taikomus mokėjimo korteles apdorojančiai programinei įrangai. Šis standartas užtikrina, kad kortelių turėtojų duomenys būtų apsaugoti nuo neteisėto jų panaudojimo. Todėl visa bankinių kortelių nuskaitymui naudojama programinė įranga turi būti sertifikuota pagal PA DSS reikalavimus.

Daugiau informacijos apie bankinių kortelių aptarnavimo įrangoje naudojamą protokolą rasite paspaudę nuorodą Implementation Guide AsyncPOS. T

PCI DSS standartas

Kitas svarbus reikalavimas, taikomas visoms organizacijoms, kurios saugo, apdoroja ar perduoda kortelių turėtojų duomenis– PSCI DSS (Payment Card Industry Data Security Standard) standartas. Šis standartas apibrėžia vartotojų apsaugos lygį ir padeda apsaugoti mokėjimo duomenis nuo įsilaužimo ir neteisėto jų panaudojimo.

  • 1 lygis taikomas paslaugų teikėjams ir prekybos įmonėms, kurios per metus apdoroja daugiau kaip 6 mln. operacijų VISA ar MasterCard mokėjimo kortelėmis. Šios įmonės privalo kasmet atlikti nepriklausomą saugos auditą.
  • 2 lygis taikomas organizacijoms, kurios apdoroja 1-6 mln. mokėjimo operacijų per metus. Joms yra privalomas savarankiškas metinis atitikimo PCI DSS reikalavimams įvertinimas.

EPS LT mokėjimo kortelių sprendimas:

  • Užtikrina patikimą ir saugų atsiskaitymų mokėjimo kortelėmis paslaugų teikimą.
  • Supaprastina PCI sertifikavimo procedūrą.
  • Leidžia prekybininkui sumažinti PCI DSS sertifikavimo kaštus iki 5 kartų.

Žemiau pateiktoje lentelėje nurodoma, kokie PCI DSS reikalavimai nėra privalomi naudojant EPS LT mokėjimo kortelių sprendimą.

 

 Nr.  PCI DSS reikalavimas  Privalomas?*
1  Kontroliuoti kompiuterių tinklo užkardą, kad būtų apsaugoti koretelės turėtojo duomenys  ne
2  Nenaudoti standartinių ar lengvai atspėjamų slaptažodžių  ne
3  Apsaugoti kortelės turėtojo duomenis  taip
4  Užšifruoti kortelių duomenis, kurie siunčiami per viešojo interneto tinklus  ne
5  Naudoti ir reguliariai atnaujinti antivirusines programas  ne
6  Įdiegti ir prižiūrėti tinklo saugumo sistemas  ne
7  Riboti priėjimą prie kortelės duomenų  ne
8  Kiekvienam kompiuterio naudojimui suteikti unikalius prisijungimo duomenis  ne
9  Riboti fizinį priėjimą prie kortelės duomenų  taip
10  Sekti visas prieigas prie kompiuterinio tinklo ir kortelių duomenų  ne
11  Nuolatos testuoti saugumo sistemas  ne
12  Įdiegti ir nuolat atnaujinti informacinės saugos dokumentaciją  taip

*Informacija paremta EPS LT klientų PCI DSS sertifikavimo patirtimi. Galutinis sprendimas dėl reikalavimo privalomumo priima PCI QSA auditorius.