Payment Card Industry Data Security Standard (PCI DSS) to światowy standard ustalony przez organizacje finansowe w celu ochrony danych osobowych posiadaczy kart oraz informacji związanych z ochroną danych osobowych. Stworzony standard PCI DSS odpowiada na zapotrzebowanie organizacji zajmujących się rozliczaniem transakcji, a także ma na uwadze potrzebę umocnienia zaufania Klientów do realizowania płatności za pomocą sieci Internet. Zgodnie z wymogami organizacji płatniczych, wszystkie organizacje i firmy przechowujące, procesujące lub przesyłające dane posiadaczy kart płatniczych powinny spełniać rygorystyczne standardy bezpieczeństwa PCI DSS.

Transferuj.pl spełnia wszystkie warunki certyfikatu PCI DSS:

Budowa i utrzymanie bezpiecznej sieci

Warunek 1: Instalacja i utrzymanie skonfigurowanego firewalla aby chronić dane posiadaczy kart
Warunek 2: Nie używać domyślnych zmiennych dostaraczanych przez dostawców oprogramowania jako haseł i innych parametrów bezpieczeństwa

Ochrona danych posiadaczy kart

Warunek 3: Chronić posiadane dane użytkowników kart
Warunek 4: Szyfrować transmisję podczas przesyłania informacji o posiadaczach kart

Utrzymywać system zarządzania ochroną

Warunek 5: Używać i regularnie aktualizować system anty-wirusowy
Warunek 6: Stworzyć i utrzymywać bezpieczne systemy i aplikacje

Zaimplementować potężną kontrolę i pomiar dostępu do informacjiImplement Strong Access Control Measures

Warunek 7: Ograniczyć dostęp do informacji o posiadaczach kart kredytowych do minium
Warunek 8: Przypisać unikatowe ID wszystkim którzy mają dostęp do sieci firmowej
Warunek 9: Ograniczyć fizyczny dostęp do danych posiadaczy kart kredytowych

Regularnie monitorować i testować sieć

Warunek 10: Wyszukiwać i monitorować wszystkie próby dostępu do sieci, oraz informacji o posiadaczach kart
Warunek 11: Regularnie testować system i wszystkie procesy

Utrzymywać Polisę Bezpieczeństwa Informacji

Warunek 12: Spełniać polisę, która jest skupiona na bezpieczeństwie przechowywanych informacji