מדוע נוצר תקן PCI?
עם השנים שעברו השימוש באשראי נעשה נפוץ יותר ויותר. אנשים גילו את הנוחות בשימוש האשראי והחלו משתמשים בו לתשלום באתרים ודרך הטלפונים. אולם אבטחת המידע של חברות רבות היתה ירודה וכן נעשתה פעילות לא חוקית עם האשראי מה שהסב נזקים רבים הן בכסף והן במוניטין לבעלי הכרטיס, לעסקים ולחברות האשראי. אמנם חברות האשראי הנהיגו נהלי אבטחת מידע פרטיים אך זה לא היה מספק. וחברות האשראי הבינו כי כדי להגן בצורה אמיתית על נתוני האשראי חייבים לפעול בהתאמה מוחלטת בין כל החברות וממילא הגיעו למסקנה כי יש צורך בתקן אחיד ומוחלט. כדי להתמודד מול התופעה התאגדו ב 2006 5 חברות אשראי בינלאומית והקימו את מועצת PCI שהוא ארגון ללא כוונות רווח המבוסס בבוסטון, ארה"ב. המועצה יצרה תקן אבטחת מידע שנקרא PCI DSS ומטרת המועצה להפיץ, לנהל ולעדכן את תקן PCI.מה פירוש תקן PCI DSS?
PCI DSS הוא קיצור באנגלית ל- Payment Card Industry Data Security Standard, כלומר – תקן אבטחה למידע בתעשיית כרטיסי התשלום.מועצת PCI קבעה נהלים ברורים ו12 דרישות המגדירות כיצד ארגון המחייב באשראי צריך לעבד, לשמור ולשלוח כרטיסי חיוב.
מה מטרת התקן?
מטרת התקן היא להגן על נתוני האשראי שישמרו בצורה מאובטחת וכך לא יזלגו לגורמים זרים.על מי חל התקן?
התקן מחייב כל גוף המעביר, מעבד, מאחסן, שומר או מכבד נתוני כרטיסי אשראי באופן ישיר או עקיף. כגון: חברות האשראי הסולקות, כל בתי עסק וספקי שירות צד שלישי כאחד.איך אפשר לדעת האם החברה עומדת בתקן PCI?
המערכת אמורה להבדק על ידי חברות מורשות אחת לשלושה חודשים ולקבל תעודת הסמכה המעידה על העמידה בדרישות.
