U današnje vrijeme kreditne su kartice u širokoj upotrebi, a njihovo korištenje za plaćanja preko Interneta raste dramatičnom brzinom. Svake godine raste broj kartičnih transakcija preko Interneta, a pritom raste i problem prijevare i krađe podataka. Zbog toga je osnovan Odbor za sigurnosne standarde kako bi pomogao organizacijama koje obrađuju kartična plaćanja. Odbor ima za cilj i sprječavanje prijevara putem kreditnih kartica povećanjem provjere podataka i njihove izloženosti kompromitiranju. Ustanovljen je standard sigurnosti podataka industrije platnih kartica, koji se sastoji od 12 zahtjeva povezanih u 6 skupina. Najveće kartične kompanije Visa, MasterCard, American Express, Discover i JCB propisuju svim organizacijama koje spremaju, obrađuju ili prenose kartične podatke kako bi postigle usklađenost s standardom PCI DSS. To uključuje banke, pružatelje usluga plaćanja karticama, Internet trgovce te trgovce s fizičkim prodajnim mjestima. Usklađenost sa standardima o sigurnosti podataka može donijeti velike koristi za tvrtke svih veličina, a nepoštivanje može imati ozbiljne i dugoročne negativne posljedice. Dokument daje opis standarda PCI DSS, pregled zahtjeva te proces usklađivanja, načine i područja primjene.
Standard sigurnosti podataka industrije platnih kartica je široko prihvaćen skup pravila i procedura. Namijenjen je za optimizaciju sigurnosti kreditnih, debitnih i novčanih kartičnih transakcija, a štiti vlasnike kartice protiv zlouporabe njihovih osobnih podataka. Standard je izradio PCI Odbor za sigurnosne standarde. Odbor je osnovan kako bi pomogao organizacijama koje obrađuju kartična plaćanja spriječiti prijevare putem kreditnih kartica povećanjem provjere podataka i smanjenjem njihove izloženosti kompromitiranju. Standard se odnosi na sve organizacije koje spremaju, obrađuju ili prosljeđuju informacije korisnika kartica koju su brendirane s logotipom jednog od kartičnih brendova. Standard PCI DSS sastoji se od 6 poglavlja i 12 točaka, od kojih svaka točka ima svoje specifične zahtjeve. Kako bi organizacija bila usklađena prema standardu PCI DSS moraju se zadovoljiti sve točke koje se odnose na poslovanje tvrtke. Usklađenost sa standardima o sigurnosti podataka može donijeti velike koristi za tvrtke svih veličina, a nepoštivanje može imati ozbiljne i dugoročne negativne posljedice.
Najveće kartične kompanije Visa, MasterCard, American Express, Discover i JCB propisuju svim organizacijama koje spremaju, obrađuju ili prenose kartične podatke kako bi postigle usklađenost sa standardom PCI DSS. To uključuje banke, pružatelje usluga plaćanja karticama, Internet trgovce te trgovce s fizičkim prodajnim mjestima. Iako PCI DSS zahtjeve moraju provoditi sve strane u tom procesu, formalna verifikacija usklađenosti nije obvezna za sve subjekte. Usklađivanje nije jednokratni zahtjev već dugoročan proces. Trgovci su dužni jednom godišnje izvršiti provjeru usklađenosti te se od njih očekuje da zadrže usklađenost u svakom trenutku. Najčešći razlog zbog kojeg poslovne organizacije ne prolaze provjeru usklađenosti sa standardom PCI DSS jesu neadekvatne sigurnosne procedure.
Razlikujemo dvije vrste podjela prema standardu PCI DSS: podjelu prema razinama (banka, trgovci, treće strane) i podjelu pružatelja usluga (razine 1, 2, 3).
PCI DSS predstavlja složeni skup zahtjeva te izazovi s kojima se suočavaju organizacije ovisi i o djelokrugu njihovog poslovanja. Standard PCI DSS može biti osobito težak za implementaciju kod složenih infrastruktura banaka prihvatitelja. Banke često imaju više odjela na više adresa koje dijele jednu mrežu. To povećava opseg područja koja moraju zadovoljiti PCI DSS zahtjeve. Trgovci bi trebali obaviti PCI upitnik za samoprocjenu što zahtjevaju kartičarske kuće kako bi se standardi poštovali u svakoj točki kroz cijelu mrežu prodajnih mjesta.
U Hrvatskoj se stanje, što se tiče PCI DSS-a polako pomiče, no kartičnih procesora koji su certificirani vrlo je malo. Što se tiče sustava za Internet naplatu, neminovno je da će morati biti certificirani po PCI DSS-u ukoliko žele opstati na tržištu. Banke u sve elemente svojeg poslovanja uvode nove sigurnosne standarde i tehnologije kako bi osigurale zaštitu podataka svojih korisnika.
U budućnosti će nad standardom DSS PCI biti potrebno provesti mnoge revizije zbog unaprijeđenja kartičnog poslovanja ali i tehnologija koje se koriste. Samim time će se metode ispitivanja ovlaštenih revizora morati poboljšati te će se povećati nadzor nad subjektima kako bi se ažurnije i učinkovitije provodila usklađenost i očuvala sigurnost kartičnog sustava.
Book na kojem se nalazi operacijski sustav Snow Leopard 10.6.2 ili noviji, Apple iOS 4.0.1 (za ispitivanje iPhone aplikacija) i iOS 3.2 (za ispitivanje iPad aplikacija), Charles posrednik i SQLite manager.
Posljednje sigurnosne preporuke