Európa egyik vezető mobiltárca-szolgáltatója, a Cellum Csoport szerdán jelentette be, hogy egyike lett annak a néhány cégnek világszerte, akik sikeresen bizonyították megfelelőségüket a nemzetközi kártyabiztonsági szabvány, a PCI DSS 3.0-ás követelményeinek. Mutatjuk, mit is jelent ez a gyakorlatban.
Az új szabvány a világ öt vezető kártyatársasága – a MasterCard, a Visa, az American Express, a Discovery és a JCB – által egy évtizeddel ezelőtt bevezetett követelményrendszernek egy még pontosabb, még szigorúbb változata. A PCI DSS (Fizetőkártya-Iparági Adatbiztonsági Szabvány) standardot azzal a céllal hozták létre, hogy erősítse a kártyatulajdonosok adatainak védelmét és elősegítse a legjobb adatbiztonsági intézkedések széleskörű és egységes átvételét az egész világon.
Míg a hatálya alá tartozó szervezetek inkább a december 31.-i határidőhöz közelebb időzítik az új szabvány bevezetését, a Cellum az országban elsőként – és világszinten is az elsők között – úgy döntött, minél előbb megszerzi ezt a tanúsítványt.
„Biztosak voltunk benne, hogy sikeresen át fogunk menni a PCI DSS 3.0 auditon, mivel a saját belső előírásaink még szigorúbbak”, mondta el Inotay Balázs, a Cellum stratégiai igazgatója.
A PCI DSS 3.0 előírások még erőteljesebben koncentrálnak a legkockázatosabb és leginkább fenyegetett területekre a gyorsan változó fizetési iparági környezetben, amelyben a Cellumhoz hasonló cégek tevékenykednek. A rendszer ugyanakkor több rugalmasságot tesz lehetővé azok számára, akik a szabvány alapján nyújtanak szolgáltatásokat vagy hajtanak végre auditot, illetve fejlesztést, különös tekintettel az új technológiák alkalmazására. A 3.0-ás változat nagy hangsúlyt fektet az auditokat végző bírálók és a szabványhoz kapcsolódó dokumentumok közti következetességre, megszünteti a felesleges párhuzamosságokat és egyértelműsíti az egyes követelmények pontos célját.
„Az új szabvány újabb lendületet biztosít a kártyaadatok biztonságának növeléséhez, ami véleményünk szerint az iparág fejlődésének legfőbb kulcsa, hiszen a kártyabirtokosok adataival történő csalások és visszaélések kizárólag elfogadható száma a nulla”, tette hozzá Inotay Balázs
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.