Mikä on PCI:n tavoite?

PCI:n tavoitteena on varmistaa, että kaikki korttitietoja käsittelevät tekevät sen siten, etteivät ulkopuoliset pääse käsiksi tietoihin. Olet vastuussa siitä, etteivät yrityksesi kortti- ja asiakastiedot joudu vääriin käsiin.

PCI-turvallisuusstandardi perustuu Visan Account Information Security -ohjemaan (AIS) ja MasterCardin Site Data Protection -ohjelmaan (SDP). PCI-turvallisuusstandardi koskee kaikkia, jotka käsittelevät, keräävät, varastoivat ja välittävät korttitietoja. Korttitietoja sisältäviä fyysisiä asiakirjoja ja sähköisiä dokumentteja (esimerkiksi kuitteja, tapahtumalokeja ja tapahtumaraportteja) on säilytettävä turvallisessa paikassa, johon vain asiaankuuluvat henkilöt pääsevät.

Näin käsittelet korttitietoja
Lue lisää PCI-turvallisuusstandardista (pdf)
Lue tarkastuslistamme tarkistaaksesi, että täytät vaatimukset

Ajankohtaista – PCI 3.2

PCI-DSS standardia päivitetään säännöllisesti ja versio 3.2 astui voimaan 1. marraskuuta 2016. Sen voimassaolo päättyy 31.12.2018. Versio 3.2.1 astuu voimaan 1. tammikuuta 2019 ja se on nyt saatavilla. Se tarkoittaa sitä, että yrityksellänne on joulukuun 31. päivään asti aikaa varmistaa, että vaadittavat ehdot täytetään versiolla 3.2 tai 3.2.1.

Lue lisää PCI 3.2:stä

Mitä sinun täytyy tehdä?

PCI:ssä vaaditaan erilaisia toimia riippuen siitä, montako korttimaksua yritykselläsi on vuodessa ja missä ympäristössä korttimaksut suoritetaan. PCI:n vaatimukset ovat kuitenkin samat kaikille yrityksille, ero on vain siinä, miten osoitetaan, että toimitaan PCI:n mukaisesti.
Lue lisää siitä, mitä sinun täytyy tehdä