Molimo zapamtite: Od 1. listopada 2008. na snazi je novi PCI-DSS standard V1.2. Datum isteka starog standarda V1.1 je 31. prosinca 2008. Procjene koje su započete prije 1. listopada vršit će se prema standardu V1.1 te ih se može završiti u istom standardu.

Standard PCI DSS sastoji se od 6 poglavlja i 12 točaka, od kojih svaka točka ima svoje specifične zahtjeve.

Kako bi organizacija bila usklađena prema standardu PCI DSS moraju se zadovoljiti sve točke koje se odnose na poslovanje tvrtke.

U predavanju će se prokomentirati trendovi, te pogled na aktualne probleme s kreditnim karticama s aspekta sigurnosti i posebnim osvrtom na standard PCI DSS.

PCI DSS Compliance Usuglašenost primjenjenih sigurnosnih standarda sa međunarodnim certifikatima u zaštiti, integritetu, dostupnosti i provjere podataka Threat Defense Pružiti sigurnost da je sustav zaštićenih od neželjenih napada koji bi mogli značajno ugroziti poslovanje Cisco Data Loss Prevention Zaštititi podatke od važnosti za poslovanje, kontrolirati i nadgledati pristup te primjenjivati i nadograđivati sigurnosne politike.

Kartičari će s vremenom prekinuti suradnju s payment gatewayima koji ne uvedu PCI DSS certifikat, a najjasnije informacije takve vrste dolaze iz Erste Carda koji bi to mogao učiniti već sljedeće godine.

Visa, koja koristi navedeni sustav koji ima i certifikaciju prema PCI-DSS standardu isključila ga je s popisa sigurnih poslovnih subjekata (Record of Compliance), a navedeni slučaj pokazuje kako bi sigurnosni standardi trebali biti i veći nego što predviša PCI-DSS.

Konferencija SmartCard 2011. završila je prekjučer trećim danom koji je bio posvećen sigurnosti s naglaskom na PCI DSS.

ZMS info predstavio je svoj Multi-acquiring servis zasnovan na Payment Gateway sustavu koji podržava sve standarde kartične industrije usklađujući poslovanje s pravilima kartičnih mreža i najvišim sigurnosnim standardima (PCI DSS).

ISO, PCI-DSS, SOX i HIPAA, koje banka, s obzirom na njezinu vrstu poslovanja, mora poštovati zbog zakonskih regulativa, ali i internih revizija.

ECS je nastupio drugoga dana konferencije prezentacijom pod naslovom PCI DSS u oblacima koju je prezentirao Igor Streharski, stariji konzultant za informacijsku sigurnost u odjelu Poslovno savjetovanje u informatici.

PCI DSS u središtu pozornosti trećeg dana SmartCard konferencije

U Ersteu su uveli PCI DSS standard budući da je detektirano kako u cjelokupnom procesu rada s kartičnim transakcijama, postoje područja koja je potrebno unaprijediti te standardizirati.

Stoga će uvođenje PCI DSS standarda sigurno imati utjecaja na smanjenja zlouporabe kartica u elektroničkom plaćanju, naročito kad takva vrsta plaćanja uhvati zamah u RH.

Hoće li ostali ostati bez posla ako ne uvedu standard pokušali smo doznati od nekoliko banaka i kartičnih kuća koje smo upitali jesu li oni usklađeni s PCI DSS standardom i traže li to od payment gatewaya s kojima surađuju.

PCI DSS standard propisuje čitav niz mjera sigurnosti kojih se moraju pridržavati svi trgovci, service provideri i slični koji procesiraju kreditne kartice.

U ovisnosti o količini procesiranih kartica na godišnjoj razini te metodi procesiranja, postupak zadovoljavanja PCI DSS standarda može biti jednostavniji ili kompliciraniji te može, u pojedinim sustavima, zahtijevati značajna ulaganja u IT/Security infrastrukturu.

PCI DSS je, za razliku od drugih sigurnosnih standarda, vrlo " tehnički " standard, što znači da se detaljno opisuje što pojedini trgovac mora implementirati.

Više informacija o PCI DSS standardu i njegovom uvođenju dao nam je Bojan Ždrnja, konzultant za računalnu sigurnost tvrtke Infigo IS.

Iz RBA su samo kratko odgovorili kako je njihov Payment gateway usklađen s PCI DSS standardom, dok su iz PBZ Carda poručili kako su u zadnjoj fazi priprema za usklađivanje prema PCI DSS-u (Payment Card Industry Data Security Standard).

Dobra vijest je da takav okvir već postoji u obliku normi - najraširenija je norma ISO 27001, vodeći međunarodni standard za upravljanje informacijskom sigurnošću, ali postoje i drugi - COBIT, NIST SP 800 series, PCI DSS, itd.

Ta su obvezna pravila sigurnosti (PCI DSS) za banke i trgovce bila udarna tema ovogodišnje konferencije (a i prošle smo godine toj temi posvetili istu pozornost).

Troškovi komunikacija s terminalima padaju, ali rastu troškovi zaštite podataka i nabave novih uređaja, aplikacija i opreme za zaštitu podataka koji udovoljavaju novim, sve zahtjevnijim standardima za zaštitu podataka vrijedećih za industriju platnih kartica PCI/DSS.

Zbog toga se već od početka 2008. ne odobrava instaliranje terminala koji nisu PCI/DSS sukladni, što implicira zamjenu postojećih novima.

MICROS 3700 POS sustav usklađen je s financijskim i pravnim propisima, kao što su PCI-DSS standardi za sigurno kartično plaćanje.

U suradnji sa kvalificiranim PCI revizorom, sudjelovali smo u procesu dobivanja PCI DSS certifikata za prvu banku certificiranu u Hrvatskoj.

PCI DSS namijenjen je svim organizacijama koje dolaze u kontakt s podacima korisnika kreditnih kartica, odnosno izdavateljima i prihvatiteljima.

Uskladili smo usluge prema BASEL II, Solvency II i PCI DSS standardima, te svim zakonskim propisima i standardima

Naši podatkovni centri s A1A-certifikatom koriste modernu poslužiteljsku tehnologiju i stavljaju snažan naglasak na sigurnost podataka i usklađenost s PCI-DSS standardom.

Podatkovni centar usklađen je s razinom 1 zahtjeva sigurnosti za sigurnost kreditnih kartica prema PCI-DSS standardu.