תקן (PCI DSS) – הוא סט של 12 דרישות אבטחה המוטלות על ידי חברות כרטיסי אשראי החלות על כל עסק המעבד, מאחסן או משדר כרטיסי אשראי, ללא קשר לגודלו או למיקומו. כל הסוחרים חייבים להשיג ולשמור על תאימות PCI בכל עת.
תקני הציות של PCI מחייבים אותך, לכל הפחות, להשלים שאלון הערכה עצמית שנתי (SAQ) כדי לאמת תאימות ל- PCI DSS. במקרים מסוימים, ייתכן שתידרש לנקוט בצעדים נוספים כדי לאמת תאימות ל- PCI. סוחר שאינו עומד בסטנדרטים של התקן יעמוד בפני קנסות וסנקציות של חברות כרטיסי האשראי.
צוות המומחים של InfoGuard מציע שרותי מומחה לארגונים על מנת שיוכלו לעמוד ולפעול בתאימות לדרישות התקן ב 2 אופנים:
- סיוע וייעוץ במילוי שאלון הערכה עצמית שנתית – SAQ על מנת לאמת תאימות ל דרישות התקן
- סיוע ויעוץ מומחה לארגונים בתהליך ה SAQ עד למעבר הסמכה רשמית.
מדוע בכלל כדאי להיות תואם PCI DSS?
למרות היותו דרישת חובה, יש כמה סיבות טובות מאוד להיות תואם PCI:
- שקט נפשי – כי מערכות המידע שלך מוגנות מפני פושעי סייבר, איומים פנימיים ותוכנות זדוניות.
- הגנה על המוניטין של החברה שלך – על ידי הימנעות מנפח גבוה של פרסום שלילי הקשור להפרת נתונים של כרטיס האשראי של הלקוחות של כל ארגון.
- אמון הצרכנים – תאימות ל PCI DSS תאימות מוכיחה מחויבות עסקית אמיתית להגנה על מידע אישי, לא רק כרטיסי אשראי.
- הימנעות מקנסות כספיים הקשורים להפרת נתונים על ידי גופים רגולטוריים
- שיפור תהליכים עסקיים בכל הקשור לאבטחת מידע והגנה על מידע רגיש