PCI

Pci compliance

Η ασφάλεια του ηλεκτρονικού εμπορίου ασφάλεια αποτελεί πρωταρχικό στόχο για την TPL. Για να εξασφαλιστεί αυτό, είμαστε υπερήφανοι να δηλώνουμε πλήρως συμβατοί με το PCI DSS. Σε μια αυξανόμενη προσπάθεια για να διαφυλαχθεί η ακεραιότητα των προσωπικών πληροφοριών, το Συμβούλιο Ασφαλείας PCI έχει θέσει στις online επιχειρήσεις μια σειρά από κανονισμούς που πρέπει να ακολουθήσουν προκειμένου να διασφαλίσουν την ασφάλεια των online αγορών. Η TPL πληροί όλες τις προδιαγραφές που περιγράφονται από το Συμβούλιο Προτύπων Ασφαλείας PCI με άριστα – έχουμε αποδείξει ότι η διαχείριση της ασφάλειας, οι πολιτικές ασφάλειας, η αρχιτεκτονική του δικτύου, καθώς και ο σχεδιασμς του λογισμικού προστατεύονται και είναι απαλλαγμένοι από τυχόν τρωτά σημεία που μπορούν να εμποδίσουν τις online πωλήσεις μας.

Τι είναι οι προδιαγραφές PCI;

Το πρότυπο ασφαλείας δεδομένων καρτών πληρωμής (Payment Card Industry Data Security Standard, PCI DSS) είναι ένα ευρέως αποδεκτό σύνολο των πολιτικών και διαδικασιών που προορίζεται για τη βελτιστοποίηση της ασφάλειας των συναλλαγών με χρεωστικές, πιστωτικές ή κάρτες μετρητών και την προστασία των κατόχων καρτών από την κατάχρηση των προσωπικών τους πληροφοριών. Το PCI DSS δημιουργήθηκε από κοινού το 2004 από τέσσερις μεγάλες εταιρείες πιστωτικών καρτών: Visa, MasterCard, Discover και American Express.

Το PCI DSS καθορίζει και επεξεργάζεται έξι κύριους στόχους.

Πρώτον, πρέπει να διατηρείται ένα ασφαλές δίκτυο μεσα στο οποίο μπορούν να διεξάγονται συναλλαγές. Η απαίτηση αυτή περιλαμβάνει τη χρήση ενός τείχους προστασίας (firewall) που να είναι αρκετά ισχυρό ώστε να είναι αποτελεσματικό χωρίς να προκαλεί αδικαιολόγητη αναστάτωση στους κατόχους καρτών ή πωλητές. Επιπλέον, τα στοιχεία ταυτότητας, όπως προσωπικοί αριθμοί αναγνώρισης (PIN) και οι κωδικοί πρόσβασης δεν πρέπει να περιλαμβάνουν τις προεπιλογές που παρέχονται από τους πωλητές. Οι πελάτες θα πρέπει να είναι σε θέση να αλλάζουν τα δεδομένα αυτά εύκολα και συχνά.

Δεύτερον, οι πληροφορίες του κατόχος της κάρτας θα πρέπει να προστατεύονται, όπου είναι αποθηκευμένες. Αποθετήρια με τα ζωτικής σημασίας στοιχεία όπως ημερομηνίες γέννησης, το πατρικό όνομα της μητέρας, αριθμούς κοινωνικής ασφάλισης, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου θα πρέπει να είναι ασφαλή κατά της πειρατείας. Όταν τα δεδομένα του κατόχου της κάρτας μεταδίδονται μέσω δημόσιων δικτύων, πρέπει να κρυπτογραφούνται με αποτελεσματικό τρόπο. Η ψηφιακή κρυπτογράφηση είναι σημαντική σε όλες τις μορφές των συναλλαγών πιστωτικών καρτών, αλλά ιδιαίτερα στο ηλεκτρονικό εμπόριο που διεξάγεται στο Διαδίκτυο.

Τρίτον, τα συστήματα θα πρέπει να προστατεύονται από επιθέσεις χάκερ χρησιμοποιώντας ενημερωμένο λογισμικό anti-virus, anti-spyware προγράμματα, και άλλα αντι-malware λύσεις. Όλες οι εφαρμογές θα πρέπει να είναι απαλλαγμένες από σφάλματα και τρωτά σημεία που ενδεχέται να βοηθήσουν στην κλοπή ή τροποποίηση των στοιχείων του κατόχου της κάρτας. Ενημερωμένες εκδόσεις κώδικα που προσφέρονται από το λογισμικό και το λειτουργικό σύστημα (OS) θα πρέπει να εγκαθίστανται σε τακτική βάση για να εξασφαλιστεί το υψηλότερο δυνατό επίπεδο της διαχείρισης ευπάθειας.

Τέταρτον, η πρόσβαση σε πληροφορίες και λειτουργίες του συστήματος θα πρέπει να περιορίζεται και ελέγχεται. Οι κάτοχοι καρτών δεν θα πρέπει να παρέχουν πληροφορίες στις επιχειρήσεις, εκτός εάν αυτές οι επιχειρήσεις πρέπει να γνωρίζουν αυτές τις πληροφορίες για την προστασία τους και την αποτελεσματική διεξαγωγή μιας συναλλαγής. Σε κάθε πρόσωπο που χρησιμοποιεί έναν υπολογιστή στο σύστημα πρέπει να εκχωρηθεί ένα μοναδικό εμπιστευτικό όνομα ή αριθμό ταυτοποίησης .

Πέμπτον, τα δίκτυα πρέπει να παρακολουθούνται συνεχώς και να ελέγχονται τακτικά για να διασφαλιστεί ότι όλα τα μέτρα και οι διαδικασίες ασφαλείας είναι σε θέση, λειτουργούν σωστά και είναι ενημερωμένα. Για παράδειγμα, τα προγράμματα anti-virus και anti-spyware θα πρέπει να παρέχονται με τις τελευταίες εκδόσεις τους. Τα προγράμματα αυτά θα πρέπει να σαρώνουν όλα τα δεδομένα που ανταλλάσσονται, όλες τις εφαρμογές, όλη τη μνήμη τυχαίας προσπέλασης (RAM) και όλα τα μέσα αποθήκευσης συχνά, αν όχι συνεχώς.

Έκτον, η επίσημη πολιτική ασφαλείας των πληροφοριών πρέπει να καθορίζεται, να συντηρείται και να τηρείται σε κάθε περίπτωση και από όλους τους συμμετέχοντες φορείς. Μέτρα επιβολής, όπως έλεγχοι και κυρώσεις για τη μη συμμόρφωση μπορεί να είναι απαραίτητα.

Πολιτική Cookies

Χρησιμοποιούμε cookies για να σου προσφέρουμε μια κορυφαία, προσωποποιημένη εμπειρία περιήγησης, καθώς και για εμπορική χρήση από εμάς και τους συνεργάτες μας. Μάθε περισσότερα...