Iz tog su razloga vodeći kartičarski brendovi, poput American Expressa i Mastercarda, razvili Payment Card Industry Data Security Standard, odnosno Standard sigurnosti podataka kartične industrije (PCI DSS).

Ovaj standard služi kao ključni okvir za zaštitu povjerljivih informacija i namijenjen je svim tvrtkama koje primaju i obrađuju plaćanja kreditnim i debitnim karticama, bez obzira na veličinu ili broj transakcija.

Svi sustavi koji obrađuju podatke o plaćanju moraju proći godišnje provjere usklađenosti od strane neovisnih certificiranih stručnjaka, kako bi se osiguralo da su usklađeni s PCI DSS-om.

Zašto je ključno da tvrtke ispune PCI DSS zahtjeve?
U slučaju da tvrtka ne uspije ispuniti PCI DSS zahtjeve može doći do ozbiljnih posljedica, uključujući novčane kazne, pojačanu kontrolu, narušavanje ugleda i gubitak povjerenja klijenata, kao i potencijalna ograničenja ili ukidanje njihove sposobnosti za primanje kartičnih plaćanja.

Usporedbe radi, prosječna cijena povrede podataka za tvrtke koje nisu u skladu s PCI DSS-om procjenjuje se na 3,86 milijuna dolara, dok organizacije koje su u potpunosti usklađene imaju manje troškove povrede od oko 2,5 milijuna dolara. Kada se sve to uzme u obzir, jasno je da je usklađivanje s PCI DSS standardom nužno za sve tvrtke koje obrađuju podatke o plaćanju kako bi se osigurala sigurnost i zaštita klijenata i poslovanja.

Kako korištenje cloud usluga može pomoći tvrtki da se uskladi s PCI DSS-om?
Cloud infrastruktura bilježi rast u Hrvatskoj i svijetu, unatoč nepovoljnim ekonomskim uvjetima, a nekoliko je razloga za to. Između ostaloga, smanjuje operativne troškove tvrtkama, može se prilagoditi njihovim potrebama i sa sigurnosnog aspekta je odlična opcija.

“Kada govorimo o PCI DSS standardu, tvrtke koje koriste cloud usluge koje su PCI DSS certificirane mogu si značajno olakšati proces usklađivanja s regulativom”, kaže nam Marko Jertec, voditelj Odjela konzultacija informacijske sigurnosti u Setcoru, vodećoj hrvatskoj tvrtki u području cloud usluga.

“Klijenti koji koriste PCI DSS certificirane cloud usluge mogu koristiti tu certifikaciju kao svoju potvrdu usklađenosti s PCI DSS standardom, što može značajno smanjiti troškove i napore koje bi inače bili potrebni za dobivanje vlastitog certifikata.

Uz to, klijenti koji koriste PCI DSS certificirane cloud usluge također mogu imati koristi od najnovijih sigurnosnih tehnologija koje se koriste u tim uslugama, kao primjerice kontinuirano praćenje i otkrivanje prijetnji kako bi se osigurala maksimalna sigurnost podataka o plaćanju. Sve to može pomoći u zaštiti klijenata tvrtke i održavanju njihovog povjerenja”, ističe Jertec.

Izgradnja povjerenja kroz usklađenost
Kako se digitalno okruženje nastavlja razvijati, zaštita podataka o platnim karticama postaje sve važnija. Više od 4 milijuna organizacija diljem svijeta moralo se uskladiti s PCI DSS standardom kako bi zaštitili povjerljive podatke tijekom kartičnih transakcija, a usklađenost nije ključna samo za regulatorne zahtjeve, već i za izgradnju povjerenja i zaštitu vaših kupaca.

Vrijedi napomenuti kako se PCI DSS kontinuirano ažurira i revidira, kako bi se riješile nove prijetnje i ranjivosti. Iz tog je razloga važno za tvrtke i organizacije biti u tijeku s najnovijom verzijom standarda, kako bi prilagodile svoje sigurnosne mjere i održale usklađenost, a u tome uvelike pomažu cloud usluge.