Search

PCI DSS

H JCC και η ασφάλεια των πληροφοριών

Η λειτουργία της εταιρείας βασίζεται ολοένα και περισσότερο στη διαθεσιμότητα, εμπιστευτικότητα και ακεραιότητα των πληροφοριών. Η ασφάλεια των πληροφοριών είναι συνεπώς θέμα υψίστης σημασίας. Η διασφάλιση των πληροφοριών θα πρέπει να αφορά τόσο τους κινδύνους που συνδέονται με ακούσια λάθη όσο και τις σκόπιμες προσπάθειες να τις καταστρέψουν ή να τις αποκαλύψουν. Απαιτείται επίσης φροντίδα για τη διασφάλιση της προστασίας των προσωπικών δεδομένων (για παράδειγμα, σε συνάρτηση με τη σχετική νομοθεσία) και αυτό απαιτεί τη λήψη όλων των αναγκαίων προληπτικών και προστατευτικών μέτρων.

Τί είναι το PCI;

To PCI DSS είναι μία δέσμη υποχρεωτικών απαιτήσεων που αφορά στην ασφάλεια των δεδομένων των κατόχων καρτών, η οποία ετοιμάστηκε από το Συμβούλιο Ασφαλών Προτύπων PCI. Μέλη του σώματος αυτού είναι οι: American Express, Discover Financial Services, JCB International, MasterCard Worldwide και Visa Inc. International.

Η θέση της εταιρείας για το PCI DSS

Με στόχο την προστασία και διαφύλαξη της ακεραιότητας και επαγγελματικής υπόληψης των εμπόρων μας έναντι των συνεπειών από μία πιθανή παραβίαση των δεδομένων των κατόχων καρτών, η JCC έχει εφαρμόσει το πρόγραμμα ασφαλείας δεδομένων γνωστό ως  JCC Data Security Programme. H JCC έχει υιοθετήσει και εφαρμόζει αυστηρά τα πρότυπα ασφαλείας δεδομένων του PCI DSS όπως αυτό απαιτείται από τα διάφορα σχέδια καρτών (Visa, MasterCard και American Express). Απόδειξη αυτού η πρώτη πιστοποίηση οργανισμού με το PCI-DSS στην Κύπρο έχει απονεμηθεί στην JCC τον Φεβρουάριο 2011. Σκοπός της JCC να λαμβάνει όλα τα αναγκαία μέτρα ώστε να βεβαιωθούμε ότι τόσο η εταιρεία όσο και οι έμποροι μας έχουν υιοθετήσει το πρότυπο αυτό, προκειμένου να εξασφαλίσουμε καθεστώς συμμόρφωσης το συντομότερο δυνατό. Η εταιρεία είναι δεσμευμένη να διευρύνει το πρότυπο αυτό σε συνδυασμό με την εκπαίδευση των εμπόρων για το ηλεκτρονικό εμπόριο καθώς και για εμπόρους με μεγάλο κύκλο εργασιών.

Ποίος θα πρέπει να συμμορφωθεί με το PCI

Το PCI ισχύει για όλες τις επιχειρήσεις και τους εμπόρους, ασχέτως μεγέθους ή του αριθμού των συναλλαγών που διενεργούν, εφόσον αποδέχονται, μεταδίδουν ή αποθηκεύουν δεδομένα κατόχων καρτών. Με άλλα λόγια, αν κάποιος πελάτης πληρώνει απευθείας ένα έμπορο χρησιμοποιώντας πιστωτική ή χρεωστική κάρτα, τότε οι απαιτήσεις του προτύπου PCI DSS ισχύουν. Τα πρότυπα είναι διαθέσιμα εδώ.

Πώς επηρεάζεται ο έμπορος της JCC

Οι έμποροι της εταιρείας θα πρέπει να καταβάλουν κάθε προσπάθεια να συμμορφωθούν με το πρότυπο PCI DSS και να μελετήσουν το κατάλληλο ερωτηματολόγιο αυτοαξιολόγησης, αναλόγως της μεθόδου αποδοχής πληρωμών. Η εταιρεία διαθέτει μία εξειδικευμένη ομάδα που παρέχει υπηρεσίες συμμόρφωσης για την υποστήριξη των ενδιαφερομένων εμπόρων.

Τί απαιτείται για να εξασφαλισθεί συμμόρφωση με το πρότυπο;

Αναλόγως του ετήσιου όγκου συναλλαγών που τυγχάνει επεξεργασίας για τον κάθε οργανισμό πιστωτικών καρτών, ο κάθε έμπορος καταχωρείται στο αντίστοιχο επίπεδο. Τα επίπεδα αυτά για τους οργανισμούς Visa, Amex και Mastercard παρατίθενται πιο κάτω: 



    - Επίπεδα για Visa 

    - Επίπεδα για Amex

    - Επίπεδα για Mastercard



Για τις επιχειρήσεις ηλεκτρονικού εμπορίου και τους εμπόρους ψηλού επιπέδου η εταιρεία παρέχει συνήθως προγράμματα εκπαίδευσης σε όλη τη διάρκεια του έτους. Στόχος μας είναι να αυξήσουμε το ποσοστό των εμπόρων μας που συμμορφώνεται με το πρότυπο PCI DSS και να χαλαρώσουμε τη διαδικασία συμμόρφωσης, μέσω της χρήσης διαφόρων μηχανισμών όπως ανακατεύθυνση, tokenization και κρυπτογράφηση P2P.

Ποιό ερωτηματολόγιο αυτοαξιολόγησης θα πρέπει να συμπληρώσετε;

Αυτό θα εξαρτηθεί από τη μέθοδο αποδοχής πληρωμών που χρησιμοποιείτε. Για περισσότερες πληροφορίες παρακαλώ διαβάστε τον Οδηγό Χρήσης. Ολα τα ερωτηματολόγια παρατίθενται εδώ.

Ενημέρωση της JCC για την επίτευξη συμμόρφωσης με το πρότυπο

Εάν έχετε λάβει ένα ηλεκτρονικό μήνυμα που σας κατευθύνει σε αυτή τη σελίδα παρακαλώ κάνετε κλικ εδώ και εγγραφείτε.