Mitä PCI DSS tarkoittaa?
Aina kun yritys käyttää asiakkaan luotto- tai pankkikorttitietoja tapahtuman käsittelyyn, sillä on oltava tietyt aktiiviset turvatoimet käytössä. PCI DSS:ssä annetaan yksityiskohtaisiatietoja erityisistä turvatoimista, joita kauppiaiden ja palveluntarjoajien on käytettävä tallentaakseen ja kerätäkseen asiakkaiden luotto- ja pankkikorttimaksutietoja aina, kun ne käsittelevät maksutapahtumia. PCI DSS tarkoittaa Payment Card Industry Data Security Standard. Se on PCI Security Standards Councilin laatima maksuturvallisuusstandardi.
Kuinka PCI DSS-yhteensopivuus todellisuudessa määritetään?
Kauppiaiden ja palveluntarjoajien on vahvistettava, että he käyttävät salausta, kun he lähettävät kortinhaltijan tietoja julkisten verkkojen kautta varmistaakseen, että ne ovat yhteensopivia. Heidän on myös käytettävä palomuureja, päivitettävä virustentorjuntaohjelmansa, käytettävä edistyneitä salasanasuojauksia suojaamaan arkaluontoisia tietoja ja paljon muuta. Kaikki PCI DSS -rikkomukset voivat johtaa 5000 dollarin - 50 000 dollarin sakkoihin rikkomuksista. He voivat myös odottaa joutuvansa maksamaan $50-$90 asiakkaan tiliä kohden jota on rikottu, jos rikkomus tapahtuu .
Onko TaxDome PCI DSS-yhteensopiva?
TaxDome ei koskaan tallenna luottokorttitietoja. Luottokortit välitetään suoraan maksupalveluntarjoajillemme SSL-yhteyksien kautta, eikä niitä kirjata tai tallenneta TaxDomen järjestelmiin.
Kaikki luottomaksut käsitellään joko Stripe tai CPACharge, PCI-DSS tason 1 mukaiset palveluntarjoajat.
Onko olemassa muita vaatimustenmukaisuusstandardeja, jotka ovat samanlaisia kuin PCI DSS?
PCI DSS on ainutlaatuinen, koska se vastaa erityisesti luottokorttimaksuihin liittyvistä turvallisuusstandardeista. Sen’on vaatimustenmukaisuusstandardi, joka on hyvin samanlainen kuin PIPEDA, HIPAA ja GDPR, koska ne kaikki edellyttävät yrityksiltä toimivia suunnitelmia, jotka auttavat suojaamaan arkaluontoisia asiakastietoja.
