PCI-DSS v4.0
PCI-DSS — Ochrona danych kart płatniczych
Pomagamy firmom osiągnąć zgodność z PCI-DSS. Od oceny zakresu przez wdrożenie kontroli po przygotowanie do audytu.
Czym jest PCI-DSS?
Payment Card Industry Data Security Standard (PCI-DSS) to standard bezpieczeństwa danych kart płatniczych. Obowiązuje każdą firmę, która przechowuje, przetwarza lub przesyła dane posiadaczy kart. Niezgodność oznacza kary finansowe, utratę możliwości akceptowania kart płatniczych i odpowiedzialność za naruszenia danych.
SAQ vs ROC — jaki audyt potrzebujesz?
Self-Assessment Questionnaire (SAQ) to samodzielna ocena dla mniejszych merchentów. Report on Compliance (ROC) to pełny audyt przeprowadzany przez QSA dla dużych podmiotów (Level 1). Pomagamy określić właściwy poziom walidacji i przygotować Twoją firmę.
FAQ — PCI-DSS
Każda firma, która przyjmuje, przetwarza, przechowuje lub przesyła dane kart płatniczych. Dotyczy to e-commerce, sklepów stacjonarnych, dostawców usług płatniczych i firm SaaS obsługujących płatności.
Typowy projekt trwa 4-8 miesięcy w zależności od aktualnego poziomu zgodności i złożoności środowiska przetwarzania danych kart.
SAQ (Self-Assessment Questionnaire) to kwestionariusz samodzielnej oceny dla mniejszych merchentów. ROC (Report on Compliance) to pełny raport zgodności wymagany dla Level 1 — przeprowadzany przez certyfikowanego QSA.
Kary mogą sięgać od 5 000 do 100 000 USD miesięcznie, nałożone przez marki kart płatniczych. Dodatkowo firma może stracić możliwość akceptowania kart i ponieść odpowiedzialność za koszty naruszeń danych.
Tak, ale zakres jest węższy. Jeśli korzystasz z tokenizacji i nie przechowujesz danych kart, kwalifikujesz się do uproszczonego SAQ-A. Pomagamy określić właściwy zakres.