Sigurnosni
certifikati

PCI DSS

Standard sigurnosti podataka u industriji platnih kartica (PCI DSS) široko je prihvaćen skup politika i postupaka namijenjenih optimizaciji sigurnosti kreditnih, debitnih i gotovinskih kartičnih transakcija te štiti vlasnike kartica od zlouporabe njihovih osobnih podataka. Mercury Processing Services International uspješno je izvršio sve PCI DSS zahtjeve, kako u Hrvatskoj, tako i u Sloveniji.

PCI DSS određuje i razrađuje sljedeće glavne ciljeve

  • 01

    Nužno je održavati sigurnu mrežu u kojoj se odvijaju transakcije. Uz to, podaci za autorizaciju ne smiju uključivati zadane podatke dobavljača. Korisnici moraju imati mogućnost jednostavne i česte promjene takvih vrsta podataka.

  • 02

    Podaci o vlasniku kartice moraju biti zaštićeni gdje god se pohranjuju, a njihovi repozitoriji moraju biti sigurni od hakiranja.

  • 03

    Kada se takvi podaci prenose javnim mrežama, oni moraju biti učinkovito kodirani.

  • 04

    Na sustavima se redovito moraju instalirati zakrpe te ih je potrebno zaštititi redovito ažuriranim rješenjima za antivirusnu zaštitu, te za zaštitu od špijunskog i drugoga zlonamjernog softvera. Aplikacije ne smiju imati neispravnosti i slabosti koje mogu dovesti do situacija u kojima bi se podaci o vlasniku kartice mogli ukrasti ili izmijeniti.

  • 05

    Pristup sistemskim informacijama i operacijama mora biti ograničen i kontroliran. Podatke o vlasniku kartice treba fizički i elektronički zaštititi.

  • 06

    Mreže se moraju stalno nadzirati i redovito testirati kako bi se osiguralo postojanje svih potrebnih sigurnosnih mjera i postupaka te njihovo ispravno funkcioniranje i ažuriranje.

  • 07

    Potrebno je ustanoviti i održavati formalnu politiku informacijske sigurnosti s kojom moraju biti usklađeni svi subjekti u svakom trenutku.

Kontaktirajte nas

Mercury Processing Services International

Hrvatska
Slovenija
Mercury Processing Services International koristi web kolačiće za poboljšanje korisničkog iskustva naših web stranica. Više informacija o vrstama kolačića koje koristimo i čemu služe možete naći u našim PRAVILIMA O KORIŠTENJU KOLAČIĆA. Molimo odredite koje kolačiće Mercury Processing Services International može koristiti: