העמידה בתקן היא תהליך מתמשך, הדורש הערכה מתמדת של פעילות הארגון, תיקון פרצות שזוהו, והכנת דוחות עבור הבנקים המעורבים וחברות כרטיסי האשראי.
כדי לעמוד בתקן יש צורך למלא 12 דרישות.
בפועל, למרות שכבר הוכרז שהמועד הסופי והאחרון הוא XX.XX.XXXX
המועד כבר נדחה מספר רב של פעמים, וזאת בעקבות הסיבוכיות בעמידה בתקנים, לרבות חברות כרטיסי האשראי עצמן, וסליקה כמו שב"א למשל .
תקן PCI DSS חל על כל הגורמים הקשורים למערכות התשלומים בכרטיסי אשראי, ובכלל זה בתי העסק, היצרנים, המפיצים וספקי שירות צד שלישי כאחד.
רוב ההגנות מתייחסות לתהליך הזנת פרטי כרטיס אשראי, תהליכי העברת המידע (תווך התקשורת) בין נקודת הזנת פרטי הכרטיס לבין הסולק וחוזר חלילה.
המערכות בהן נשמרים נתוני כרטיסי אשראי בבית העסק בין אם לשימוש לחיובים חוזרים ובין אם לצרכים אחרים כגון הנהלת חשבונות, שירות לקוחות או שימוש כל מערכת אחרת.שורה תחתונה - אני אחסוך לך ללמוד את כל הסעיפים והתקנות,
תאמין לי מדובר במשהו מורכב, ואין לך שום סיכוי להפוך את העסק שלך למוסמך תקן האבטחה PCI, אם אתה עסק SMB שכזה ואו אפילו אם אתה גדול,
רוב הארגונים בארץ לרבות חברות גדולות, פשוט משתמשות בפתרונות של קרדיטגארד, שמעניקים לך שרת חיצוני מאובטח שלמעשה שומר את כרטיסי האשראי מופרד מנתוני הלקוחות, ומעניקים בכל זאת כליןם (כמו למשל לאנשי הנה"ח של הארגון) לייצר את הדוחות וההשוואות הנדרשות מידי פעם .
http://www.creditguard.co.il
תבלה
Mad - Dog
1998-2019 קדנציה
גירסת הדפסה
סגן המנהל
מפקח
Winner
צל"ש
מומחה
