Oszustwa związane z kartami kredytowymi i debetowymi to poważny problem dla wszystkich kupujących online. Za każdym razem, gdy karta jest używana do zakupów w sieci, przez telefon lub w sklepie, jej dane służą do weryfikacji i zatwierdzenia płatności. Chcemy, aby nasze zakupy były bezpieczne i wolne od nadużyć. Czy możemy być jednak pewni, że wszystkie transakcje przy użyciu kart są zabezpieczone przed potencjalnymi oszustwami?

Standard bezpieczeństwa danych karty płatniczej

Rada ds. Standardów Bezpieczeństwa Kart Płatniczych - PCI SSC - to niezależny organ stworzony przez pięć głównych marek kart płatniczych: MasterCard, Visa, JCB, Discover i American Express w celu nadzoru i kontroli bezpieczeństwa danych wszystkich kart płatniczych na całym świecie. Aby to zrobić wydajnie i skutecznie, ustanowiono standard bezpieczeństwa danych, czyli zestaw dwunastu wymogów bezpieczeństwa dla firm, które akceptują, przetwarzają i przechowują lub przesyłają informacje o karcie.

Wymagania bezpieczeństwa

Standard bezpieczeństwa danych kart płatniczych (PCI DSS) ma dwanaście szczegółowych wymagań dotyczących zgodności. Są one dalej podzielone na sześć grup zwanych "celami kontrolnymi". PCI DSS ma zastosowanie do każdej firmy, która akceptuje płatności kartą kredytową i musi hostować dane posiadacza karty u bezpiecznego i zgodnego z PCI dostawcy usług hostingowych. Jest to zaakceptowany na całym świecie zestaw zasad i procedur, które mają zapewnić bezpieczeństwo transakcji kredytowych, debetowych i kartami płatniczymi w przypadku niewłaściwego wykorzystania danych osobowych posiadaczy kart. Sprawdzanie zgodności firmy z normą odbywa się, co roku przez niezależnego wykwalifikowanego audytora bezpieczeństwa lub przez wewnętrznego specjalistę ds. bezpieczeństwa.

Zwiększone bezpieczeństwo dla spokoju ducha

Pięć głównych firm obsługujących karty pierwotnie stworzyło własne środki bezpieczeństwa w celu zwalczania oszustw związanych z kartami kredytowymi:
- Discover - bezpieczeństwo informacji i zgodność,
- JCB - program bezpieczeństwa danych,
- MasterCard - ochrona danych witryny,
- Visa - program ochrony informacji o posiadaczu karty,
- American Express - polityka bezpieczeństwa danych.
Każdy z tych programów bezpieczeństwa został zaprojektowany w celu zapewnienia dodatkowego poziomu bezpieczeństwa i ochrony dla wystawców kart. Miał być dowodem, że sprzedawcy spełniają minimalne standardy bezpieczeństwa, gdy przyjmują transakcje kartowe lub wykorzystują dane karty. Po utworzeniu PCI SSC wszystkie pięć firm obsługujących karty dostosowało swoje zasady w celu stworzenia standardu bezpieczeństwa danych dotyczących kart płatniczych. Teraz, dzięki temu dodatkowemu bezpieczeństwu, zakupy online są bezpieczniejsze, niż kiedykolwiek.