Nhận các hệ thống thanh toán an toàn. Ngăn chặn vi phạm dữ liệu của chủ thẻ.
Tiêu chuẩn An toàn Dữ liệu Thẻ Công nghiệp Thẻ Thanh toán (PCI-DSS) được phát triển vào năm 2006 nhằm cung cấp dữ liệu thẻ cho ngành Thẻ Thanh toán một cách an toàn trên toàn cầu. Hội đồng PCI bao gồm các thẻ tín dụng American Express®, Visa®, MasterCard®, Discover và JCB vì mục đích giúp các thương gia và các tổ chức tài chính hiểu và thực hiện các tiêu chuẩn để tạo ra các hệ thống thanh toán an toàn, đồng thời ngăn ngừa việc trộm cắp Và vi phạm dữ liệu của chủ thẻ.
Hội đồng PCI thiết lập các tiêu chuẩn, sau đó các tổ chức phát hành thẻ tín dụng thực thi các tiêu chuẩn này trên toàn bộ các thương gia và các ngành công nghiệp tài chính. Có bốn mức độ tuân thủ PCI dựa trên các giao dịch tín dụng trong một khoảng thời gian 12 tháng:
| Cấp độ | Giao dịch mỗi năm | Loại |
|---|---|---|
| 1 | Trên 6 triệu | Giao dịch thẻ |
| 2 | 1 triệu đến 6 triệu | Giao dịch thẻ |
| 3 | 20.000 đến 1 triệu | Thương mại điện tử |
| 4 | Dưới 20.000 | Thương mại điện tử |
Yêu cầu hàng năm của cấp 1:
Kiểm tra tại chỗ bởi Kiểm toán nội bộ và quét mạng bởi một nhà cung cấp quét đã được phê duyệt.
Yêu cầu hàng năm của cấp 2, 3, 4:
Bản câu hỏi tự đánh giá PCI-DSS và quét mạng hàng quý bởi một nhà cung cấp đã được phê duyệt. Các khu vực Đánh giá PCI-DSS Đánh giá GAP Phân tích và Tuân thủ Kiểm toán, kết hợp với các dịch vụ của một nhà cung cấp quét hoàn toàn được chấp thuận (ASV), sẽ giữ cho tổ chức của bạn được cập nhật và chuẩn bị cho các vi phạm dữ liệu có thể xảy ra.
