A fizetési ökoszisztéma védelme

Ismerje meg a Mastercard Site Data Protection programot és a PCI-t

Iparági partnereivel együtt a Mastercard 2006-ban fektette le a Payment Card Industry Data Security Standard (PCI DSS) szabvány alapjait. A szabványnak való megfelelőség elősegítése érdekében a Mastercard a Site Data Protection programmal (SDP) támogatja az elfogadókat, a kereskedőket és a szolgáltatókat.

Az SDP program, melynek alapját a PCI DSS képezi, bemutatja a tárolt és továbbított Mastercard kártyaadatok védelméhez szükséges adatbiztonsági és megfelelőség-ellenőrzési követelményeket.

A PCI DSS szabvány úgy van kialakítva, hogy azonosítsa a biztonsági folyamatok, eljárások és webhely-konfigurációk sérülékeny pontjait. A PCI DSS szabványnak, valamint az SDP programnak való megfelelőség segíti a kereskedőket, a szolgáltatókat és a kibocsátókat abban, hogy megvédjék magukat a biztonsági kockázatoktól, miközben növeli a vásárlók bizalmát és védi a fizetési rendszer általános integritását.

Tudjon meg többet a PCI biztonsági szabványokról

A PCI Data Security Standard szabvány

A több mint 250 részkövetelményt tartalmazó PCI DSS szabvány első szinten hat fő célra és 12 fő követelményre osztható.
 

Hat cél, tizenkét követelmény

Célok A PCI DSS követelményei

Biztonságos hálózat kiépítése és fenntartása
 
1: Telepítsen és üzemeltessen olyan tűzfal-konfigurációt, amely védi a kártyabirtokosok adatait
2: Soha ne használja a forgalmazó által biztosított alapértelmezett jelszavakat és más biztonsági paramétereket
Kártyabirtokosok adatainak védelme 3: Védje a kártyabirtokosok tárolt adatait
4: A kártyabirtokosok adatait a nyitott, nyilvános hálózatokon történő továbbítás esetén mindig titkosítsa
Sérülékenység-kezelési program bevezetése 5: Használjon víruskeresőt, és rendszeresen frissítse azt
6: Építsen ki és üzemeltessen megfelelő biztonsági rendszereket és alkalmazásokat

Hatékony hozzáférés-ellenőrzési megoldások alkalmazása
7: A kártyabirtokosok adataihoz csak az arra jogosultaknak engedjen hozzáférést
8: A számítógép-hozzáféréssel rendelkező személyek mindegyikéhez rendeljen egyedi azonosítót
9: Korlátozza a kártyabirtokosok adataihoz való fizikai hozzáférést

Hálózatok rendszeres figyelése és tesztelése
10: Kövesse nyomon és figyelje a hálózati erőforrásokhoz és a kártyabirtokosok adataihoz való hozzáférést
11: Rendszeresen tesztelje a biztonsági rendszereket és folyamatokat
Adatbiztonsági szabályzat bevezetése 12: Vezessen be az adatbiztonságra vonatkozó szabályzatot

 

 

Fizetési alkalmazásadatok biztonsági szabványa

A Payment Application Data Security Standard (PA-DSS) szabvány olyan szoftverfejlesztők, illetve alkalmazásintegrátorok számára készült, akik engedélyezési vagy elszámolási eljárás keretében dolgozzák fel a kártyabirtokosok adatait a kérdéses alkalmazások eladása, terjesztése vagy harmadik feleknek történő licencelése során.

A PA-DSS előírja a harmadik felek által gyártott fizetési alkalmazások forgalmazói számára, hogy gondoskodjanak a megfelelő védelmi intézkedésekről a kártyabirtokosok adatainak biztonsága érdekében. A PA-DSS számos intézkedése úgy van kialakítva, hogy kifejezetten a hitelkártyaadatok ellopásának fő okaként azonosított gyakori sérülékenységek elhárítását célozzák.

Mastercard előírások 2012. július 1-jétől

2012. július 1-jétől a Mastercard az átdolgozott Mastercard SDP Program Standards keretében minden, harmadik fél által biztosított fizetési alkalmazást használó kereskedőtől és szolgáltatótól megköveteli, hogy csak a Payment Card Industry Payment Application Data Security Standard (PCI PA-DSS) szabványnak mindenben megfelelő alkalmazásokat használják. A PCI PA-DSS harmadik felek által biztosított fizetési alkalmazásokra való alkalmazhatósága a PCI PA-DSS program útmutatójában van meghatározva. Emellett a Mastercard új PA-DSS megfelelőség-ellenőrzési követelményt vezet be az 1., 2. és 3. szintű kereskedők, valamint az 1. és 2. szintű szolgáltatók számára.

A Mastercard PA-DSS követelménye tovább fokozza a PCI DSS szabvány nemzetközi elfogadottságát és az annak való megfelelést a fizetési ökoszisztéma minden szintjén.